[Druide]

Der Wurm Bagle-B sorgt für Aufruhr

Die Virenexperten von Sophos warnen vor dem neuen Wurm Bagle-B (W32/Bagle-B), der auch als Tanx-A bekannt ist. Bagle-B verbreitet sich per E-Mail und ist erkennbar an der Betreff-Zeile, die mit 'ID' beginnt.
Es folgen verschiedene zufällig ausgewählte Zeichen und der Text 'Yours ID'.
Eine im Anhang befindliche exe-Datei hat einen per Zufallsgenerator ausgewählten Dateinamen. Sobald die Datei ausgeführt wird, erlaubt eine Remote-Access-Komponente Crackern den Zugriff auf den infizierten Computer.
Der Wurm sammelt alle E-Mail-Adressen auf dem befallenen Rechner. Sobald er sich an andere Computerbenutzer weiterleitet, missbraucht er das "Absender-Feld", indem er die zuvor auf dem PC gefundenen Adressen benutzt.
"Bagle-B versucht, die Computeranwender durch gefälschte Sender-Adressen zu täuschen. Der Wurm ist jedoch leicht durch die unverwechselbare Betreffzeile zu durchschauen", meint Gernot Hacker, Senior Technical Consultant bei Sophos.
Am besten vertraut man keinen unangeforderten E-Mails, auch wenn sie scheinbar von einem Freund oder Bekannten kommen. Nachfragen bei dem Absender kann so manchen Zweifel klären.
Wenn man dies beherzigt und alle ausführbaren Dateien am E-Mail-Gateway blockiert, lässt sich dieser Wurm leicht abwehren.

Das Risikopotenzial wurde auf "Medium" eingestuft und der Wurm verbreitet sich nur bis zum 25. Februar.

weitere Infos zum Wurm und Removal-Tool bei trojaner-info.de