|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Sophos: Neue Trojaner verbergen sich in E-Mails, die behaupten, Fotos zu beinhalten Vorsicht vor Betreffzeile: foto Text: foto Anhang: foto.zip oder fotos.zip (05.09.04) - Die Experten von Sophos warnen Computerbenutzer vor unangeforderten E-Mails, die behaupten, Fotos zu beinhalten. Mit diesem Köder verbreitet sich derzeit ein Trojaner massenhaft im Internet. Viele Unternehmen haben bereits gemeldet, dass der Trojaner Troj/BagleDI-A an ihren Mail-Gateways aufgetaucht ist. Die E-Mails mit dem Trojaner sind leicht an den folgenden Merkmalen zu erkennen:
Anzeige
Betreffzeile: foto Text: foto Anhang: foto.zip oder fotos.zip Wenn ein User die angehängte ZIP-Datei öffnet, startet er damit eine HTML-Datei. Diese versucht, auf eine von über 130 verschiedenen - meist osteuropäischen - Web-Seiten zuzugreifen und den Trojaner herunterzuladen. Alle sechs Stunden wiederholt sich dieser Vorgang. "Wer auch immer hinter diesem Trojaner steckt, versucht soviel Schaden wie möglich anzurichten. Der Autor verwendet enorm viele Web-Seiten und der Trojaner sucht alle sechs Stunden nach Updates seines Codes", sagt Gernot Hacker, Director of Technology bei Sophos. "Dieser Trick macht es einerseits schwierig, jede einzelne Web-Seite, die von dem Autor kontrolliert wird, zu schließen und andererseits kann der Trojaner einfach und regelmäßig aktualisiert werden. Des Weiteren lässt die massenhafte Versendung darauf schließen, dass der Trojaner die Grundlage für neue Angriffe schaffen soll." Der Trojaner Troj/BagleDI-A scheint von demselben Autor zu stammen, der auch den Bagle-Wurm geschrieben hat. Dieser Wurm hatte Tausende von ungeschützten Computern zu Anfang des Jahres infiziert. Weitere Informationen zu Troj/BagleDI-A finden Sie unter: http://www.sophos.de/virusinfo/analyses/trojbagledla.html. (ma) Sophos Ansprechpartner: Christoph Hardy Tel. (06136) 9119-3, Fax (06136) 9119-40 E-Mail: info@sophos.de Web: www.sophos.de |
