DVB-Cube BETA <<< Das deutsche PC und DVB-Forum >>>
PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 13 September, 2005, 12:09
-
Seit gestern finden mehrere neue Bagle-Downloader ihren Weg in zahlreiche Mailboxen. Die Trojaner-Downloader werden offenbar über Spamlisten verteilt. Die meisten dieser E-Mails haben eine ZIP-Datei im Anhang, die eine cpl-Datei -- häufig mit "price" im Namen -- enthält. Diese Control-Panel-Applets sind nichts anderes als ausführbare Dateien.
Bei Aktivierung laden diese Programme eine Bagle-Variante (Bagle.CZ) auf den Rechner und infizieren ihn damit. Zur Tarnung öffnen sie dabei den Windows-Editor. Die meisten Antiviren-Hersteller bieten bereits aktualisierte Signaturen an, mit denen die Virenscanner den Downloader erkennen und eliminieren können.
Die neue Variante bereichert die Bagle-Familie um einen besonders dilettantischen Stammhalter. Die Mails enthalten nur das Wort "price" im Body und den Downloader im Anhang -- selbst ein Betreff fehlt. Für die Internet-Sicherheit ein glücklicher Umstand, da so die Verbreitung des Trojaners nicht sonderlich zunimmt. Bislang sind weltweit nur wenige Infektionen gemeldet worden.
Siehe dazu auch:
* Trojaner-Beschreibung von Trend Micro
* Meldung von F-Secure
Quelle und Links : http://www.heise.de/newsticker/meldung/63846