Neuer Trojanern der Bagle-Familie massiv im Umlauf

Ausführbare Datei tarnt sich mit Icon einer Textdatei

(27.09.05) - H+BEDV Datentechnik warnt vor einer regelrechten Bagle-Welle, die auf Computeran-wender heranzurollen scheint: 14 neue Varianten des Trojaners wurden in kurzer Zeit registriert. Die acht jüngeren Brüder namens TR/Bagle.CW bis TR/Bagle.DD sind massiv im Umlauf und am Wort "price" zu erkennen, das in der Bezeichnung des ZIP-Archivs im Anhang der eingehenden E-Mail steckt.

Wie ihre älteren Geschwister nutzen Bagle.CW bis Bagle.DD keine Sicherheitslücken aus und bedienen sich keiner sonstigen Tricks. Stattdessen versuchen sie, durch massenhaften E-Mail-Versand neue Opfer zu finden. Ihnen gemeinsam ist, dass sie sich mit dem Icon einer Textdatei tarnen, um von einer ausführbaren Datei abzulenken. Auch ihr Vorgehen ist gleich: Sie starten das Windows Editor Notepad, beenden verschiedene Services, löschen womöglich Dateien und stoppen Prozesse. Wie schon bei den sechs Vorgänger-Varianten ist das Hauptziel, eine Datei aus dem Internet auf den befallenen PC nachzuladen. Besonders die Sicherheitsprogramme des infizierten Rechners stehen im Mittelpunkt des Angriffs.

Alle acht Varianten - wie auch die entsprechend erstellte Datei - wurden von der Antiviren-Software von H+BEDV mit einer eigens dafür entwickelten generischen Erkennung bereits im Voraus identifiziert. (H+BEDV: ma)