Sicherheitsspezialisten wie Trend Micro, Symantec oder Sophos warnen vor einer weiteren Version des Bagle-Wurms. Mehr oder weniger eine Kopie älterer Varianten des Schädlings, breitet sich "Bagle.AF" oder "Beagle.AB", wie er auch genannt wird, mit Hilfe der ihm eigenen Mail-Engine über Simple Mail Transfer Protocol (SMTP) aus. Da er dabei unterschiedliche, zufällig gewählte Betreffzeilen benutzt, ist der Schädling anhand dieses Merkmals nur schwer zu erkennen. Auch der Inhalt der Mail variiert. Vorsicht ist auf jeden Fall bei allen elektronischen Nachrichten geboten, die von unbekannten Absendern stammen und ein Attachment enthalten, dessen Endung auf .com, .cpl, .exe, .scr oder .zip lautet. Die Infektion

erfolgt, wenn Benutzer diese Datei öffnen.

Einmal ausgeführt, öffnet er den TCP-Port 1080, was es ermöglicht, den angegriffenen Rechner als Mail-Relay für das Versenden von Spam zu benutzen. Zudem versucht er, eine Verbindung zu weit über 100 deutschen Web-Servern herzustellen, um dort ein php-skript auszuführen, und beendet eine ganze Reihe von Prozessen, die zu Sicherheitsprogrammen gehören. Experten stufen die von dem Schädling ausgehende Gefahr als mittel ein. (ave)