Eine neuer Massmailer Wurm treibt seit gestern wieder sein Unwesen. Der Bagle.az genannte Wurm wird derzeit weder von F-Secure, noch von Norton korrekt erkannt. F-Secure beispielsweise meldet zumindest eine mögliche Infektion durch einen unbekannten Virus. Lediglich McAfee bietet bereits Informationen über den Wurm und stellt auch ein Removaltool bereit.
Nach üblicher Machart bringt der Wurm einen eigenen SMTP-Server mit und kann sich bei Ausführung selbst unter beliebigen eMail-Adressen, die er aus den Outlook-Adressbüchern holt, weiterverschicken. Anwender sollten sich also wie üblich nicht von der scheinbar bekannten Absenderadresse täuschen lassen und den Anhang der Mail keinesfalls öffnen! Der Betreff dieser eMails lautet meist Re:, Re: Hello, Re: Thank you!, Re: Thanks :) oder Re: Hi. Der Nachrichtentext besteht in der Regel lediglich aus dem Smilie ":)", das gefährliche Attachement trägt meist den Namen Price.com, Price.cpl oder Price.exe. Das hinterlistige an diesem Wurm: er kann unter Umständen die gängigen Virenscanner von AntiVir, McAfee oder Norton außer Gefecht setzen, um freie Bahn für seine Taten zu haben!
Im Falle einer Infektion ist die Datei bawindo.exe per MSConfig aus der Autostart-Sektion der Registry zu löschen. Eine detaillierte Removal-Anweisung findet Ihr hier.
Obwohl der Wurm erst seit ein paar Stunden unterwegs ist, müllt er die Redaktions-Mailbox bereits gehörig zu. Natürlich richtet er hier dank Virenscanner und Mozilla-Junkfilter keinen Schaden an, aber das Traffic-Aufkommen ist - jedes Mal auf's neue bei solchen Wurmfluten - enorm und ärgerlich. Die User sind angehalten, ihre Anti-Virensoftware baldmöglichst auf den neuesten Stand zu bringen und eMails mit den genannten Merkmalen ungelesen zu löschen.
Diesen Artikel bookmarken oder senden an ...