Moskau (pte, 28. Jan 2005 13:16) - Der russische Sicherheits-Experte Kaspersky Lab http://www.kaspersky.com warnt vor einer Virenepidemie, ausgelöst durch eine neue Migration des bereits bekannten Bagle-Wurms. "Bagle.ay" verbreitet sich als E-Mail-Attachement über das Internet. Wird er unter Windows ausgeführt, sendet er sich selbst an alle auf dem infizierten Computer aufgefundenen Adressen.
Die Größe der gepackten Datei beträgt laut Kasperksy 19 KB. Die Überschrift der E-Mail lautet: "Delivery service mail", "Delivery by mail", "Registration is accepted", "Is delivered mail" oder "You are made active". Die Aktivierung des Wurms erfolgt laut Kaspersky auf Initiative des Users, der den Anhang des Briefes öffnet und damit die infizierte Datei startet. Nach dem Start kopiert sich der Wurm in das Windows-Verzeichnis und registriert sich im Schlüssel für den automatischen Start. Dabei unterbricht das Schadprogramm Prozesse, die die Sicherheit des Computers gewährleisten.
Zum Versenden der infizierten E-Mails nutzt der Wurm den direkten Weg über SMTP-Server. Um seine Verbreitung zu erhöhen, sucht "Bagle.ay" zusätzlich nach Verzeichnissen, die die Zeile "shar" enthalten und hinterlegt sich selbst mit Bezeichnungen, die bekannten Utilities ähneln. Durch die Nutzung von geteilten Ressourcen und P2P-Netzen erhöht sich die Anzahl der Verbreitungs-Kanäle des Schadcodes.
