Bagle-Virus sorgt für Gefahr

Der Schädling verbreitet sich den Angaben zufolge per E-Mail und lädt weitere Trojaner-Komponenten nach. Das Schadens- und Verbreitungspotenzial dieser Bagle-Variante wird von den Virenexperten als äusserst hoch eingeschätzt.

Bagle.br hat laut den Sicherheitsexperten eine Grösse von 36 352 Bytes. Zudem besitze er wie seine Vorgänger, eine eigene SMTP-Engine, über die er selbständig E-Mails verschicken kann.

Bagle.br beeinflusst Antivirenprogramme

Wird der Bagle.br ausgeführt, erstellt er im Windows-Systemverzeichnis zwei unterschiedliche .exe-Dateien und legt zwei Einträge in der Windows-Registry an. Eine davon, die Datei "wiwshost.exe", soll der eigentliche Downloader sein. Er ist laut Angaben in der Lage, die Lauffähigkeit von Antiviren- und Sicherheitssoftware zu beeinflussen. Hierzu beende er bestimmte aktive Prozesse.

Ausserdem modifiziere er die Windows-Hosts-Datei derart, dass Webseiten von solchen Softwareherstellern geblockt werden und somit nicht mehr erreichbar sind. Ebenfalls sei der Trojaner in der Lage, verschiedene System-Services zu beenden. Sollten entsprechende Einträge vorhanden sein, lösche Bagle.br diese aus der Windows-Registry.

Liste mit URLs

Der Trojaner enthält laut Sicherheitsexperten eine Liste mit URLs, von denen er weitere Komponenten nachladen kann und diese im Windows-Verzeichnis mit unterschiedlichem Namen speichert.

Die Liste der URLs unterscheide sich von Variante zu Variante. Internetnutzer sollten ihre Anti-Viren-Software auf den neuesten Stand bringen und Vorsicht beim Umgang von E-Mails von unbekannten Absendern walten lassen.

Björn Brodersen (Quelle: teltarif.ch)

In Verbindung stehende Artikel: