<P>München (rpo). Eine neue Variante des Internet-Schädlings Bagle verbreitet sich gegenwärtig weltweit rasant, berichtet die Computerzeitschrift "PC Professionell". Der Wurm verfügt unter anderem über ein Remote-Access-Programm.

Das heißt, auf infizierte Rechner kann von außen zugegriffen werden, ohne dass der rechtmäßige PC-Besitzer davon Kenntnis hat. Bagle.ai durchstöbert infizierte Rechner nach E-Mail-Adressen, an die er sich dann automatisch weiter verschickt.

Das Schadprogramm wird mit unterschiedlichen Dateianhängen verschickt, die teilweise "tierische" Bezeichnungen tragen. Möglich sind Cat, Dog, Fish oder Music_MP3.

Die Namenserweiterungen variieren von .com oder .cpl über .exe und .scr bis hin zu .zip. Vereinzelt sind bereits auch Passwort-geschützte Zip-Files aufgetaucht, die von Mailserver-Virenscannern nicht selbstständig zu öffnen und zu scannen sind.

Damit Anwender die infizierten Zip-Dateien entpacken können, liefert Bagle.ai das entsprechende Passwort im Mailtext mit.

Der Eindringling verfügt über die Fähigkeit, laufende Virenscanner zu beenden. Er kann sich so unsichtbar für die Schutzprogramme machen. Bagle.ai bietet sich selbstständig zum Tausch via Peer- to-Peer-Netzwerke an und kopiert sich dazu in freigegebene File- Sharing-Ordner.

Experten vermuten, dass der Schädling in Großbritannien programmiert und in Umlauf gebracht wurde.