Kaspersky Labs ein international führender Experte für IT-Sicherheit informiert über den neuen Wurm "I-Worm.Bagle" . Die Malware verbreitet sich über eMail-Nachrichten und hat eine fingierte Adresse des Absenders. Zur Zeit sind bereits Zehntausende von Fällen in verschiedenen Ländern aufgetreten. Daher kann man bereits jetzt von einer wahren Epidemie sprechen.

Der Wurm ist eine in Windows ausführbare Datei mit einem Volumen von ca. 15 kb als Dateianlage mit einer fingierten Adresse des Absenders. In der Betreffzeile steht "Hi", im Briefkorpus "Test =)" und als Unterschrift "Test, yep". Der Name der Dateianlage ändert sich dagegen.

Wird die Datei geöffnet, kopiert sich der Wurm in das Windows-System und unternimmt ein Starten des "Trojaner"-Proxy Servers "Mitglieder". Dieser Proxy-Server erlaubt es dem Wurmschreiber den infizierten Computer für ein weiteres Versenden des schädlichen Codes zu verwenden. Zur Zeit sind alle Links auf Netzquellen von "Mitglieder" gelöscht und 'I-Worm.Bagle' kann diese Technologie für ein noch schnellere Verbreiten nicht benutzen.

So benutzt 'I-Worm.Bagle' eine Standard-Prozedur für diese Art von Malware. Er scannt das Dateiensystem des infizierten Computers auf der Suche nach Dateien mit den Erweiterungen wab, txt, htm, html und r1 und schickt sich an alle in der eMail Box gespeicherten Adressen. Zur Versendung der Nachrichten benutzt der Wurm einen eigenen SMTP Server.

Eine Prozedur gegen den Wurm I-Worm.Bagle befindet sich bereits in der Anti-Viren Datei von Kaspersky Labs.