Warnung vor neuem Computervirus: Bagle-Variante verbreitet sich im Internet
Ein neuer Trojaner verbreitet sich im Internet. Er verschickt Mails, die behaupten, Fotos zu beinhalten. Erhält man unaufgefordert E-Mails, die diesen Köder verwenden, sollte man sie besser mit Vorsicht behandeln, warnt der Virenspezialist Sophos. Viele Unternehmen haben bereits gemeldet, dass Troj/BagleDI-A an ihren Mail-Gateways aufgetaucht ist.
Die E-Mails mit dem Trojaner sind leicht an den folgenden Merkmalen zu erkennen: Betreffzeile: foto Text: foto Anhang: foto.zip oder fotos.zip. Wenn ein User die zugehörige ZIP-Datei öffnet, startet er damit eine HTML-Datei. Diese versucht, auf eine von über 130 verschiedenen - meist osteuropäischen - Webseiten zuzugreifen und den Trojaner herunterzuladen. Alle sechs Stunden wiederholt sich dieser Vorgang.
"Wer auch immer hinter diesem Trojaner steckt, versucht so viel Schaden wie möglich anzurichten. Der Autor verwendet enorm viele Webseiten und der Trojaner sucht alle sechs Stunden nach Updates seines Codes", so Gernot Hacker, Director of Technology bei Sophos. Dieser Trick macht es einerseits schwierig, jede einzelne Webseite, die von dem Autor kontrolliert wird, zu schließen und andererseits kann der Trojaner einfach und regelmäßig aktualisiert werden. Des Weiteren lässt die massenhafte Versendung darauf schließen, dass der Trojaner die Grundlage für neue Angriffe schaffen soll.
Troj/BagleDI-A scheint von dem selben Autor zu stammen, der auch den Bagle-Wurm geschrieben hat. Dieser hatte Tausende ungeschützte Computern zu Anfang des Jahres infiziert. (apa)
Info-Link:
Sophos-Website