Neuer Bagle Wurm verbreitet sich getarnt als Taschenrechner

Januar 19, 2004 Sophos Press Release

Sophos, weltweit führend im Schutz für Unternehmen vor Spam und Viren, warnt vor einem neuen Wurm namens Bagle-A (W32/Bagle-A). Nach zahlreichen Berichten aus Australien gab es auch gehäuft Meldungen aus Großbritannien und anderen Ländern. Anwendern wird zur Vorsicht geraten bei E-Mails, die sie vergangenes Wochenende erhalten haben und die die Betreffzeile "Hi" haben.

Der Bagle-A Wurm (auch Beagle genannt) wird ein einer E-Mail versendet, in der ein Test erwähnt wird und die auch ein Attachment enthält - eine Programmdatei mit einem zufälligen Namen. Diese Datei, die sich als Windows-Taschenrechner tarnen kann, öffnet eine Sicherheitslücke auf dem Computer des betroffenen Anwenders, die von Hackern ausgenutzt werden kann.

"Wenn Anwender nach dem Wochenende zurück ins Büro kommen, besteht die Gefahr, dass sie den schädlichen Bagle Wurm in ihrer Mailbox finden", sagt Graham Cluley, Senior Technical Consultant bei Sophos. "Der Wurm tarnt sich als Test-E-Mail im technischen Stil, die Anwender dazu bringen soll, das gefährliche Attachment zu starten - ohne zu wissen, dass sie damit Hackern potentiell die Möglichkeit geben, destruktiven Code auf ihrem Computer zu starten."

"Computeranwender sollten bei allen Programmen, die Ihnen per E-Mail zugeschickt werden, misstrauisch sein, auch wenn sie scheinbar von einem Bekannten stammen. Anwender, die derzeit Programme per E-Mail verschicken, sollten sich dies schleunigst abgewöhnen, da das keine wirkliche Sicherheitsvorkehrung ist", fährt Cluley fort.

Sophos empfiehlt den Einsatz von E-Mail Gateway-Software, die alle Programme abblockt, egal, ob sie infiziert sind oder nicht.