Tipp

Sechs neue Bagle-Trojaner im Umlauf

Shawn H Shawn H

Antivirenspezialisten warnen vor sechs neuen Trojanern der Bagle-Familie, die seit dem gestrigen Montagabend im Umlauf sind. Hauptangriffsziel sind offenbar Sicherheitsprogramme. Antiviren-Updates sollen schon zur Verfügung stehen.

Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender vor E-Mails mit einem ZIP-Archiv im Anhang, welches das Wort "price" enthält. Im Laufe des Montagabends wurden sechs neue Varianten des Trojaners "Bagle" verschickt. Um von einer ausführbaren Datei abzulenken, tarnen sie sich mit dem Icon einer Textdatei.

Die erste Operation der Trojaner ist, dass der Windows Editor Notepad gestartet wird. Anschließend werden verschiedene Services gestoppt, Dateien gelöscht und Prozesse beendet. Hauptangriffsziel sind dabei Sicherheitsprogramme. Schließlich wird versucht, eine Datei mit dem Namen OSA6.GIF von verschiedenen Webseiten herunterzuladen. Es handelt sich hier um eine ausführbare Datei, welche weiteren Schadcode nachlädt. Die E-Mail mit den Trojanern enthält sowohl im Body den Text "price" als auch im Dateianhang.

H+BEDV hat am gestrigen Montag bereits mehrere Updates für alle Kunden zur Verfügung gestellt. Die aktuelle Version der Virenschutzsoftware sowie eine ausführliche Virenbeschreibung stehen auf der Antivir-Homepage zum Download bereit.

Neueste Artikel