Virus zum Schnäppchenpreis – Bagle.AC flutet das Netz

Der Bagle-Virus ist offenbar nicht tot zu kriegen. Rund sieben Monate nachdem die erste Variante des Schädlings aufgetaucht ist, zieht derzeit Bagle.AC seine Runden. Nach Angaben des Sicherheitsspezialisten McAfee wurden innerhalb kürzester Zeit mehrere Unternehmensnetzwerke von dem Virus befallen. Er verbreitet sich via E-Mail, denen ein Anhang mit einer ZIP-Datei beigefügt ist. Sowohl die Betreffzeile als auch das Attachment sind mit “Price” oder “New Price” benannt.
Bagle.AC ist zwar seinen Vorgängern ziemlich ähnlich, nutzt aber dennoch einige neue Tricks. So enthält der Virus Teile eines drei Jahre alten JavaScript Codes. Einmal ausgeführt, versucht er den infizierten PC mit verschiedenen Webseiten zu verbinden, um dort noch mehr schädlichen Bagle-Code abzuholen.

Auffällig ist vor allem die rasende Geschwindigkeit, mit der sich der Wurm verbreitet. Dies sei vor allem auf den alten JacaScript-Trick zurückzuführen, sagte AcAfee-Spezialist Vincent Gullotto. Zudem habe sich Bagle.AC bei seiner ersten Verbreitung an eine ungewöhnlich hohe Zahl von E-Mail-Adressen verschickt. “Jemand hat eine ziemlich Spam-artige Technik benutzt, um ihn in Gang zu bringen”, so Gullotto. Diese Technik werde aber auch dafür sorgen, dass der Schädling nur eine relativ kurze Blütezeit habe.

Der erste Bagle-Virus war Anfang des Jahres aufgetaucht und schien zunächst nicht mehr als einer der üblichen Würmer zu sein, die sich über Massen-Mailing verbreiten. Dank einem offensichtlichen Wettstreit zwischen dem Bagle-Programmierer und dem Autor des Netsky-Wurms sollten jedoch noch Dutzende Varianten folgen.

Ähnlich wie im Fall MyDoom kommen deshalb inzwischen auch die Experten bei der Nummerierung ins Schleudern. So taucht die neue Bagle-Variante in den einschlägigen Medien neben Bagle.AC, auch als Bagle.AM, Bagle.AQ oder Bagle.AG auf.