Experten warnen vor einem erneuten Ausbruch des gefürchteten Bagle-Wurms. "Bagle.FF" verbreitet sich wie seine Vorgänger via eMail mit kennwortgeschützten Anhängen. Geht der Empfänger dem Werben auf den Leim, hebelt Bagle bestehende Schutzvorrichtungen aus und lädt einen Trojaner aus dem Netz nach. Besonders fies: Dieser pflanzt Windows ein Rootkit ein, das es Virenscannern praktisch unmöglich macht, den Schädling noch nach der Infektion zu beseitigen. Die Windows-Installation wird somit unbrauchbar.

Wurm dient als Rammbock
Um bestehende Schutzvorrichtungen dauerhaft auszuschalten, verändert "Bagle.FF" die Windows-Registry. So versendet er nach jedem PC-Neustart neue Wurm-Ableger an vorgefundene Mail-Adressen und hält permanent eine Hintertür ins System offen. Da Schutzvorrichtungen wie Virenscanner und Firewall mitunter nicht mehr einwandfrei funktionieren, werden andere Schädlinge wie Trojaner und Spyware nicht mehr erkannt und abgewehrt. Sicherheitsexperten empfehlen dringend, eingehende eMails mit Anhängen genau zu prüfen und vorhandene Virenscanner zu aktualisieren.
(Quelle:T-Online.de)