Schädlinge kommen über diverse Spam-Listen

(14.03.05) - Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 sind von neuen Varianten des Internet-Wurms "Bagle" bedroht (Worm/Bagle.BB). Entgegen seiner Vorgänger verbreiten sich die Schädlingsvarianten mit sehr hoher Geschwindigkeit über diverse Spam-Listen. Das Schadens- und Verbreitungspotential dieser Bagle-Varianten wird von den Virenexperten als eine sehr große Gefahr eingeschätzt.

Der Wurm besitzt eine eigene SMTP-Engine. Als SMTP-Engine bezeichnen Antivirenhersteller ein Programm, das selbstständig E-Mails verschicken kann. Wird Worm/Bagle.BB ausgeführt, erstellt er bestimmte Dateien. Er versendet sich nicht selbst, sondern versendet die erstellten WINHOST.EXE oder WIWSHOST.EXE. Der Wurm erstellt bestimmte Windows Registry Einträge und ist in der Lage verschiedene Windows Registry Einträge zu verändern um den Updateservice von Windows zu deaktivieren bzw. verschiedene Einträge der Registry zu löschen.

Der Wurm ist in der Lage eine Reihe von Antiviren- und Sicherheitssoftware zu deaktivieren. Er überschreibt die HOSTS-Datei von Windows, so dass die betroffenen Anwender nicht auf die Web-Seiten ihrer Softwarefirmen kommen.

Die Bagle-Variante Worm/Bagle.BB versucht die Datei "ZO2.JPG" von diversen Downloadservern herunter zu laden. Doch die meisten dieser Server weisen eine solche Datei nicht auf. Das Schadens- und Verbreitungspotential der Varianten Worm/Bagle.BC bzw. Worm/Bagle.BD ähneln der der Worm/Bagle.BB-Variante. (H+BEDV: ma)