Neuer Wurm aus der Bagle-Familie aufgetaucht

Ein neuer E-Mail-Wurm der Bagle-Familie verbreitet sich derzeit mit einer rasanten Geschwindigkeit im Internet. Der Wurm wurde bereits in zahlreichen Ländern entdeckt und hat die Bezeichnung W32/Bagle.U erhalten. Über zahlreiche Würmer der Bagle-Familie haben wir bereits berichtet - zuletzt über den Abkömmling mit dem Namen Bagle.M.

Bagle.U hängt als Anhang an E-Mails mit leerer Betreffzeile und leerem Textbereich. Damit er automatisch beim Start von Windows aktiviert wird, kopiert sich der Wurm, sobald er vom Nutzer aktiviert wurde, in die Datei gigabit.exe im Windows-Systemordner. Zusätzlich erstellt er einen Registrierungseintrag, der auf diese Datei verweist. Bisher sind wenige weitere Details bekannt, da der Schädling zurzeit noch analysiert wird.

Die Erkennungsquote des Wurms ist bei verschiedenen Antivirusprodukten anfänglich ziemlich niedrig, was die Infektionsgefahr für Computer und Netzwerke erhöht. Die Antiviren-Programme von Sophos und Norman Data Defense Systems wurden bereits aktualisiert. Die weiteren Hersteller werden erfahrungsgemäß schnell folgen.