Seit gestern Abend ist die neue Bagle-Variante AL in zahlreichen E-Mail-Postfächern aufgetaucht. Die Wurm-Mails kommen mit gefälschter Absenderadresse und leerer Betreffzeile daher. Als Anhang enthalten sie eine ZIP-Datei, die das Wort «price» im Namen trägt. Wer das File entpackt, sieht nicht etwa eine EXE-Datei, sondern nur einen Ordner und ein HTML-File [1].

Letzteres ist aber alles andere als ein harmloses Webdokument. Wird die HTML-Datei geöffnet, lädt sie nämlich eine EXE-Datei, die im Ordner enthalten ist. Damit wird der Bagle.AL-Wurm aktiviert.

Dieser verschickt sich anschliessend selbständig an E-Mail-Adressen weiter, die er auf dem PC findet. Zusätzlich öffnet er eine Hintertür, schiesst Prozesse von Firewall- und Antivirenanwendungen ab und löscht zu guter Letzt auch noch diverse Registry-Einträge [2]. Weitere Infos zu Bagle.AL und wie Sie diesen gegebenenfalls entfernen können, finden Sie im aktuellen Virenticker [3]. (sz)

Quelle des Artikels: PC TIPP (CH)