Der neue Computer-Wurm "Beagle J" täuscht Computernutzer mit vertrauten elektronischen Absenderangaben und nistete sich so auf deren Rechner ein. Der Schädling nutzt die Domain-Adresse eines befallenen Unternehmens und versendet sich unter dessen Absender weiter, berichtete der Karlsruher Virenexperte Christoph Fischer am Mittwoch.

Nutzer werden in die Irre geführt

Durch die scheinbar vertraute Absenderangabe werden die Nutzer irregeführt. Im Text fordert der Wurm dazu auf, eine angehängte zip-Datei zu öffnen. Dazu wird ein fünfstelliges Passwort mitgeliefert. "Beagle J" taucht beispielsweise mit den Absenderadressen support@... oder administrator@... auf.

Starke Verbreitung in den USA

Momentan tritt "Beagle J" nur mit englischen Texten auf. Zahlreiche PC's in den Vereinigten Staaten wurden schon von dem Computer-Wurm befallen. "Das ist aber nur eine Frage der Zeit, bis es auch Versionen mit deutschen oder französischen Mitteilungen gibt", warnt Fischer.

PC-Nutzer sollten die betreffenden Dateien keinesfalls öffnen und bei zweifelhaften Absendern generell rückfragen. Auch bei Mailadressen aus dem eigenen Unternehmen oder von guten Bekannten empfiehlt sich eine Nachfrage, wenn verdächtige Dateien angehängt sind.

Der Krieg der Würmer

Mittlerweile sind auch wieder neue Versionen des Netsky- und des MyDoom-Virus unterwegs. Allerdings verbreiten sich neuen Netsky-Varianten (E und F) und die MyDoom-Variante G bislang eher wenig. Die Viren-Forscher von Sophos haben herausgefunden, dass der Bagle-J Wurm (W32/Bagle-J) eine beleidigende Nachricht enthält, die sich an den Virenschreiber des derzeit akuten Netsky Virus richtet.

"Die Bagle und Netsky Würmer liefern sich momentan einen Kampf um die Spitzenposition in der Virenszene und die arglosen Computeranwender müssen ihn ausbaden", meint Gernot Hacker, Senior Technical Consultant bei Sophos. "Offensichtlich ist der Virenschreiber des Bagle Wurms ziemlich beeindruckt von der Aufmerksamkeit, die Netsky bekommt, und den Schlagzeilen, die er derzeit macht. Der Schlagabtausch der beiden Autoren ist ein echtes Ärgernis für die User, da die Würmer das E-Mail-Postfach sinnlos verstopfen - von der lauernden Gefahr ganz zu Schweigen. Jeder sollte sichergehen, dass sein Virenschutz auf dem neuesten Stand ist und zwielichtige Textinhalte am E-Mail-Gateway gefiltert werden."

Die Beschimpfungen

Kaspersky Labs hat mittlerweile Updates der Anti-Viren-Dateien gegen diese Würmer herausgegeben. Interessant ist zudem der Krieg zwischen den Cyber-Verbrechern, d.h. den Viren-Autoren von "Netsky" auf der einen und "Mydoom" und "Bagle" auf der anderen Seite. Jede neue Modifikation des Wurms enthält jeweils eine Botschaft an die verfeindete Gruppe, wobei der Sprachgebrauch erwartungsgemäß vulgär ausfällt.

"Netsky.C" we are the skynet - you can't hide yourself! - we kill malware writers (they have no chance!) - [LaMeRz-->]MyDoom.F is a thief of our idea! - -< skynet="" av="" vs.="" malware="">- ->->

"Netsky.F" Skynet AntiVirus - Bagle - you are a looser!!!!

Von der anderen Seite der Front heißt es dann:

"Mydoom.F" to netsky's creator(s): imho, skynet is a decentralized peer-to-peer neural network. we have seen P2P in Slapper in Sinit only. they may be called skynets, but not your shitty app.

"Bagle.I" Hey, NetSky, fuck off you bitch, don't ruine our bussiness, wanna start a war ?

"Bagle.J" Hey, NetSky, fu** off you bitch!(APA/dpa/red)