Doppelt gefährlich: Wurm kommt mit Virus-Funktion

Wieder müssen PC-Anwender vor einem neuen Wurm zittern. "W32/Bagle-N" heißt der Schurke, der auf einem infizierten Rechner nicht nur eine Hintertür öffnet und Schutz-Software killt, sondern zu allem Verdruss auch noch ausführbare Dateien infiziert. Ein Wurm mit Virus-Komponenten also.

Bagle-N verschickt sich mit seinem eigenen SMTP-Server via Mail an Adressen, die er auf der Festplatte des infizierten Rechners findet. Diese Mails können unterschiedliche Betreffzeilen tragen - oft kommt darin das Wort "E-Mail" vor - in jedem Fall sind sie aber englischsprachig gehalten. Auch die angehängte Datei mit dem Wurm trägt eine von Fall zu Fall wechselnde englischsprachige Bezeichnung.

Bei dieser Datei kann es sich um ein .PIF oder um ein passwortgeschütztes ZIP- beziehungsweise RAR-Archiv handeln. Das Passwort zum Öffnen des Archivs befindet sich in der Mail.

Wenn ein ahnungsloser Anwender den Wurm durch einen doppelten Mausklick startet, kopiert sich Bagle-N als winupd.exe ins Windows-Verzeichnis. Der Wurm startet sich dann bei jedem Systemstart mit.