47270

Trojaner-Alarm: Neuer Bagle-Ausbruch

01.09.2004 | 13:10 Uhr |

Derzeit kursiert eine Mail, die Fotos verspricht, stattdessen aber einen Trojaner im Gepäck hat.

Sophos warnt vor unangeforderten Mails, die behaupten, Fotos zu beinhalten. Mit diesem Köder verbreitet sich derzeit ein Trojaner massenhaft im Internet.

Bei der Malware handelt es sich um Troj/BagleDI-A .

Die Mails mit dem Trojaner sind leicht an den folgenden Merkmalen zu
erkennen:

Betreffzeile: foto
Text: foto
Anhang: foto.zip oder fotos.zip

Wenn ein Anwender die angehängte ZIP-Datei öffnet, startet er damit eine HTML-Datei. Diese versucht, auf eine von über 130 verschiedenen - meist osteuropäischen - Web-Seiten zuzugreifen und den Trojaner herunterzuladen. Alle sechs Stunden wiederholt sich dieser Vorgang.

Der Trojaner Troj/BagleDI-A scheint von demselben Autor zu stammen, der auch den Bagle-Wurm geschrieben hat, fährt Sophos fort. Dieser Wurm hatte tausende von ungeschützten Computern zu Anfang des Jahres infiziert.

Weitere Informationen zu Troj/BagleDI-A finden Sie bei einer Reihe von Sicherheits-Unternehmen:

Sophos

McAfee

Trendmicro

F-Secure

0 Kommentare zu diesem Artikel
47270