Sicherheitsexperten warnen vor einer neuen ai-Variante des Bagle-Wurms: Auf infizierten Systemen löscht W32/Bagle.ai die Registrierungseinträge verschiedener Sicherheits- und Antiviren-Anwendungen.Er kommt laut Sophos als angehängte Datei mit unterschiedlichen Namen wie "MP3", "Music_MP3", "Dog" oder "Fish". Diese tragen die Endungen CPL, SCR, EXE, COM oder ZIP. Die ZIP-Datei könne eine Bilddatei mit einem zufälligen Namen und einer JPEG-Erweiterung enthalten.
Nach Erkenntnissen des Antivirespezialisten versendet sich der Schädling alternativ als kennwortgeschützte ZIP-Datei. In diesem Fall befindet sich das benötigte Password im Text der E-Mail. Scheinbar klappt auch diese Methode, die vor dem Öffnen auch noch die Eingabe eines Passworts verlangt, um den Nutzer neugierig zu machen. Im Nachrichtentext seien ansonsten Einträge wie "foto3", "MP3 fotogalary", "Music, animals oder "predators" zu lesen.
Info: [Link entfernt, weil Linkziel leider nicht mehr verfügbar]
Quelle: http://www.tecchannel.de:8080/news/internet/16430/