Bagle-Varianten können für böses Erwachen sorgen

März 01, 2004 Sophos Press Release

Die Viren-Forscher von Sophos warnen Computeranwender vor fünf neuen Bagle-Würmern, die seit dem Wochenende die Runde im Internet machen. Sophos empfiehlt allen Nutzern, ihre Antiviren-Software schnellstmöglich zu aktualisieren, um sich vor den E-Mail- Attacken zu schützen.

Der britische Viren- und Spamschutz-Entwickler hat viele Reports zu den Varianten Bagle-C, Bagle-D, Bagle-E und Bagle-F sowie Bagle-G erhalten. Wenn am ersten Arbeitstag der Woche wie gewöhnlich E-Mails abgerufen werden, ist die Gefahr einer Infektion besonders hoch, da die Anwender noch nicht entsprechend geschützt sind. Die Variante Bagle-C ist den Berichten zufolge am häufigsten verbreitet.

"Die Bagle-Würmer nutzen eine Vielzahl von Tricks, um ihre bösen Absichten zu verschleiern. Sie kommen im E-Mail-Posteingang mit verschiedensten Betreffzeilen an, wie 'Price list', 'My photos' und wechselnde Frauennamen", sagt Pino von Kienlin, Managing Director von Sophos Deutschland. "Mein Rat ist jedoch für alle Varianten der gleiche: Hände weg von unangeforderten E-Mails mit Anhang. Bei rund 800 neuen Viren jeden Monat ist es für Unternehmen und Anwender unerlässlich, einen automatisierten Virenschutz gegen die aktuellen Schadprogramme zu installieren."

Sophos-Experten haben herausgefunden, dass Bagle-F und Bagle-G einen besonders raffinierten Trick einsetzen, um die Erkennungsfunktion der Antiviren- Software am E-Mail-Gateway und der ISP-Virenscanning- Dienste zu umgehen. Die Würmer können als Passwort- geschützte Zip-Datei auftauchen, wodurch die E-Mail- Virenscanner in die Irre geführt werden und den Virus nicht erkennen können.

"Egal, wie gut ein Internet Service Provider, Internet-E-Mail-Konto oder Antiviren-Gateway-Produkt beim Scannen von E-Mails ist - bei einem Wurm in verschlüsselten Zip-Dateien bleibt immer ein Restrisiko", ergänzt von Kienlin. "Deshalb sollte ein vielschichtiger Sicherheits-Ansatz gewählt werden, bei dem bis hin zum Desktop alle möglichen Kanäle für Schadprogramme verriegelt sind. Auf diese Weise kann ein Unternehmen gewiss sein, dass Computer- Nutzer keinen verseuchten Code starten können."

Viren-Statistiken von Sophos haben gezeigt, dass eine vorherige Variante des Bagle-Wurms auf Position vier der zehn am stärksten verbreiteten Viren des Monats Februar war.

Weitere Informationen zu den Bagle-Varianten finden Sie unter:
http://www.sophos.de/virusinfo/analyses/w32baglec.html
http://www.sophos.de/virusinfo/analyses/w32bagled.html
http://www.sophos.de/virusinfo/analyses/w32baglee.html
http://www.sophos.de/virusinfo/analyses/w32baglef.html
http://www.sophos.de/virusinfo/analyses/w32bagleg.html