Der im Januar erstmals aufgetauchte und per E-Mail-Anhang verbereitete Internet-Wurm "Bagle" hat sich am vergangenen Wochenende in zwei neuen Varianten gemeldet. Im Prinzip wäre das kaum erwähnenswert, da bereits kurz nach Erscheinen der Ursprungsversion ohnehin schon sehr bald über 25 neue Varianten geschrieben wurden. Das Besondere an den nun aufgetauchten Würmen ist, dass ihr Source-Code Aufschluss über die Herkunft von Bagle erlaubt. Laut Mikko Hypponen, Chef der Antivirenforschung bei der Firma F-Secure, wurden die untersuchten Programme in Assembler geschrieben, was darauf schließen lässt, dass es sich bei dem verantwortlichen Bagle-Autoren vermutlich um einen ernsthaften Programmierer handelt und nicht, wie ursprünglich gedacht, um Skript-Kiddies. Hypponen gibt allerdings zu bedenken, dass die Assembler-Sprache zwar schwierig zu handhaben ist, Modifikationen des Codes jedoch auch von weniger versierten

Experten vorgenommen werden können. In sofern sollten sich Windows-Administratoren auf viel Arbeit in diesem Sommer einstellen. (ue)