Virenexperten befürchten nach dem Ausbruch von Bagle-A eine noch gefährlichere Virenepidemie in nächster Zukunft.

Handelt es sich bei Bagle-A nur um einen Testlauf? Australische Medien zitieren den Virenexperten Daniel Zatz von Computer Associates, der Parallelen von Bagle-A zu Sobig zieht. Nach Ansicht von Zatz weist die Tatsache, dass Bagle-A ein Verfallsdatum in sich trägt, auf die Gefahr hin, dass die Autoren des Virus ihr Produkt zunächst einmal testen wollten, bevor sie zum ganz großen Schlag ausholen. Ähnlich war es auch bei den Varianten von Sobig, die jeweils auch mit einem Inaktivierungsdatum auf die Internet-Gemeinde losgelassen wurden. Wurde dieser Termin erreicht, gelangte nur kurze Zeit später ein weiterer Sobig-Virus in den Umlauf.
Für die These, dass es sich mit Bagle-A ähnlich verhalten könne, spreche nach Ansicht von Zatz auch, dass der Virus in seiner jetzigen Form fehlerbehaftet sei und sein komplettes Zerstörungspotenzial noch nicht erreiche. Zwar sei Bagle-A schon ausgesprochen erfolgreich und habe beispielsweise bei CA zu einem 80-prozentigen Anstieg der Hilfeanfragen von Kunden geführt, aber künftige Varianten des Virus werden Zatz zufolge wohl noch wesentlich aggressiver ausfallen.
Allerdings ist der Verfallstermin 28. Januar weit genug in der Zukunft, um Gegenmaßnahmen zu entwickeln und Computer gegen die kommenden Bagle-Varianten zu schützen, sagte Zatz. PC-Nutzer, die befürchten, dass ihr System von Bagle befallen sein könnte, sollen nach der Datei bbeagle.exe auf ihrem Rechner suchen. Bagle-A verbreitet sich per eMail, schnappt sich alle verfügbaren Kontaktdaten auf dem gerade infizierten Rechner und verschickt sich selbst per SMTP-Engine. Anschließend öffnet er eine Hintertüre in den betroffenen Windows-Betriebssystemen. Die Betreffzeile enthält immer das Wort „Hi“, während der Text im Body der Mail per Zufall generiert wird.
Computer Associates Virencenter


(Quelle: PC Magazin Newsletter)