Wurm Bagle J tarnt sich mit vertrauten Adressen

Der neue Computer-Wurm Bagle.J (alias W32.Beagle.J) täuscht Computernutzer mit vertrauten elektronischen Absenderangaben und nistet sich so auf deren Rechner ein. Der Schädling nutzt die Domain-Adresse eines befallenen Unternehmens und versendet sich unter dessen Absender weiter, berichtete der Karlsruher Virenexperte Christoph Fischer heute. Durch die scheinbar vertraute Absenderangabe werden die Nutzer in die Irre geführt. Im Text fordert der Wurm dazu auf, eine angehängte zip-Datei zu öffnen. Dazu wird ein fünfstelliges Passwort mitgeliefert. Bagle.J taucht beispielsweise mit den Absenderadressen support@... oder administrator@... auf.

Wie auch andere Bagle-Varianten verbreitet sich der Neuling nicht nur über eine eigene SMTP-Engine selbständig, sondern kopiert sich auch in Verzeichnisse, die für File-Sharing-Netze verwendet werden. Auch darüber verbreitet er sich weiter. Alle neuen Bagle-Ableger beenden zudem zahlreiche laufende Virenscanner oder andere Sicherheits-Software automatisch.

Momentan tritt "Beagle.J" nur mit englischen Texten auf. Zahlreiche PCs in den Vereinigten Staaten wurden schon von dem Computer-Wurm befallen. "Das ist aber nur eine Frage der Zeit, bis es auch Versionen mit deutschen oder französischen Mitteilungen gibt", warnt Fischer. PC-Nutzer sollten die betreffenden Dateien keinesfalls öffnen und bei Zweifeln am Absender generell dort rückfragen. Auch bei Mailadressen aus dem eigenen Unternehmen oder von guten Bekannten empfiehlt sich eine Nachfrage, wenn verdächtige Dateien angehängt sind.