Prinzipschwäche Personal Firewall
Mehrere neue Varianten des eMail-Wurm Bagle nutzen DLL-Injection um an jeder Personal Firewall vorbei, schädlichen Code aus dem Netz zu laden.
Für das Nachladen der Wurm-Komponente missbraucht der Trojaner den Windows Explorer mittels DLL-Injection. Für den Anwender und eine Personal Firewall sieht es damit so aus, als würde nicht der Trojaner, sondern der Explorer die Datei aus dem Netz nachladen.
Soweit…