Wer in diesen Stunden seine E-Mails abruft, sollte besonders vorsichtig sein. Seit wenigen Stunden ist eine neue Mutation des Wurmes Bagle unterwegs, die mit einer harmlos aussehenden Smiley-E-Mail lockt.
   
Gelber Alarm bei TrendMicro

Noch halten sich die Anti-Viren-Hersteller mit Informationen rund um den neuen Schädling zurück. Das Verbreitungspotenzial scheint aber sehr hoch zu sein. Auf dem Mailserver der Redaktion von onlinekosten.de ist Bagle.AT schon einige Male aufgeschlagen, was den Verdacht aufkommen lässt, dass zahlreiche Rechner bereits mit dem Wurm infiziert wurden. TrendMicro hat inzwischen sogar einen gelben Alarm ausgerufen, um auf die hohe Verbreitung aufmerksam zu machen.

Sollten Sie eine E-Mail in Ihrem Postfach finden, in der Sie im Textfeld nur einem Smiley nach dem Muster oder ) sehen, hat der Wurm auch Ihr Postfach erreicht. In diesem Fall sollte auf keinen Fall die angehängte Datei mit dem Namen price oder joke geöffnet werden. Andernfalls nistet sich der Wurm auf dem PC ein und verschickt sich über eine eigene E-Mail-Maschine automatisch an alle E-Mail-Adressen weiter, die er auf dem PC finden kann.

Verbreitung auch über Tauschbörsen

Nach Informationen der Experten von H+BEDV versucht der Wurm außerdem zahlreiche Sicherheitsfunktionen zu deaktivieren und von diversen Webseiten eine JPEG-Datei auf den Rechner zu laden. Er verbreitet sich zudem unter attraktiven Namen wie Windows Longhorn Beta Leak.exe oder Opera 8 New!.exe über beliebte Tauschbörsen wie eMule oder Kazaa weiter.

Sollten Sie Ihre E-Mails mit einem Programm wie Outlook Express abrufen, checken Sie nach Möglichkeit, ob der Hersteller Ihrer Anti-Viren-Software bereits ein Update der Virensignaturen zur Verfügung gestellt hat.

Quelle : www.onlinekosten.de

Die Attacke von Bagle schreitet weit schneller voran als zunächst angenommen. Grund hierfür ist unter anderem, dass es sich nicht wie zunächst angenommen um nur eine Version des Schädlings handelt, sondern laut den AntiVirus-Experten von TrendMicro gleich zwei Versionen auf das Internet losgelassen wurden.

Der kalifornische Virenschutzhersteller Panda gab bereits die Alarmstufe Rot aus, da die Geschwindigkeit, mit der sich die Würmer ausbreiten und die Email-Programme überlasten, weltweit von Stunde zu Stunde zunehme. Bereits wenige Stunden nach seinem Auftreten habe es Bagle.AT in die Liste der am häufigsten auftretenden Viren geschafft. Das Unternehmen Messagelabs fing innerhalb von wenigen Stunden 90.000 Kopien des Wurms ab.

Gefährlich macht die beiden Wurm-Varianten im Übrigen noch eine weitere Eigenschaft. Sie schalten nicht nur die Windows XP-Firewall aus, sie öffnen auch den TCP-Port 81 um auf Befehle des Wurm-Programmierers zu warten. Dieser könnte theoretisch über den offenen Port Dateien auf den Rechner schleusen.

Quelle : www.onlinekosten.de