Neuer E-Mail-Wurm "Bagle" unterwegs
In den Postfächern kursiert ein neuer E-Mail-Wurm namens W32.Bagle, der sich über eine eigene SMTP-Engine verbreitet.
Die E-Mails enthalten als Betreffzeile "Hi", als Text steht am Anfang "Test =)" sowie einen zufälligen Text. Auch der Name des exe-Attachments ist zufällig gewählt.
Wird der Anhang ausgeführt, überprüft Bagle zuerst das Systemdatum. Ist dieses nach dem 28. Jänner 2004 eingestellt, passiert nichts.
Der Wurm durchsucht .htm-, .html-, .wab- und .txt-Dateien nach E-Mail-Adressen an die er sich verschicken kann und versucht laut Symantec zudem diverse Websites aus einer statischen Liste zu erreichen.
Symantec-Infos zu BagleZweite Warnstufe bei Trend Micro
Ansonsten legt der Wurm eine Datei namens "bbeagle.exe" im Systemverzeichnis von Windows an und startet diese über einen Eintrag in die Windows-Registry bei jedem Neustart.
Weiters öffnet er den Port 6777 und versucht mit verschiedenen Servern Kontakt aufzunehmen um ein Skript namens 1.php zu laden.
Über eine etwaige Schadensfunktion ist vorerst nichts bekannt. Symantec hat Bagle [dort heißt er Beagle] vorerst niedrig eingestuft, Trend Micro und McAfee lösten bereits Stufe zwei aus.