Tettnang (pte, 29. Okt 2004 15:50) - Der deutsche Antivirenspezialist H+BEDV Datentechnik http://www.antivir.de warnt alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor einer neuen Variante des Bagle-Wurms. "Bagle.at" verbreitet sich mit rasender Geschwindigkeit via E-Mail- und Peer-To-Peer (P2P)-Versand. Das Schadens- und Verbreitungspotenzial des Schädlings wird von den Virenexperten als exorbitant hoch eingeschätzt.
Der Wurm vermehrt sich über zwei gesonderte Kanäle: Den Versand von E-Mails mit Hilfe einer eigenen SMTP-Engine und via P2P-Netze. Vor seiner E-Mail-Reise durchsucht er lokale Festplatten nach E-Mail-Adressen und sendet sich anschließend an alle gefundenen Einträge. Adressen von Virenexperten werden ausgespart. Eine versendete E-Mail von Bagle.at hat verschiedene Betreffzeilen und Inhalte. Die meisten E-Mails führen jedoch das Attachement "Joke" oder "Price" im Gepäck.
Beim Versand über P2P-Netzwerke sucht das Schadprogramm nach Verzeichnissen, die den Textstring "SHAR" enthalten und nistet sich dort ein. Bagle.at besitzt die Fähigkeit verschiedene Prozesse, Antiviren- oder Firewall-Programme zu beenden. Der Wurm kommuniziert über den TCP Port 81 und schreibt nach seinem Start verschiedene Einträge in die Windows-Registry. H+BEDV empfiehlt, E-Mails mit entsprechenden Betreffzeilen oder Attachements, die den Wurm transportieren nicht zu öffnen, sondern sofort zu löschen. Aufgrund der schnellen Verbreitung und der zahlreichen Vorfälle auf der ganzen Welt haben einige Sicherheitsexperten bereits Orangen Alarm ausgerufen.
