H+BEDV warnt vor sechs neuen Trojanern der Bagle-Familie: "TR/Bagle.CQ" bis "TR/Bagle.CU" wurden im Laufe des heutigen Abends massiv verschickt
Archivmeldung vom 20.09.2005
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 20.09.2005 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Jens BrehlDie Antivirenspezialisten aus dem Hause H+BEDV Datentechnik GmbH warnen alle Anwender vor Emails mit einem ZIP-Archiv im Anhang, welches das Wort "price" enthält.
Im Laufe des Abends wurden sechs neue Varianten des Trojaners "Bagle" verschickt. Um von einer ausführbaren Datei abzulenken, tarnen sie sich mit dem Icon einer Textdatei. Die erste Operation der Trojaner ist, dass der Windows Editor Notepad gestartet wird. Anschließend werden verschiedene Services gestoppt, Dateien gelöscht und Prozesse beendet. Hauptangriffsziel sind dabei Sicherheitsprogramme. Schließlich wird versucht, eine Datei mit dem Namen OSA6.GIF von verschiedenen Webseiten herunterzuladen. Es handelt sich hier um eine ausführbare Datei, welche weiteren Schadcode nachlädt.
Die Charakteristiken der Email mit den Trojanern:
Body: enthält den Text "price"
Dateianhang: Archivnamen enthält den Text "price"
H+BEDV hat bereits reagiert und seit heute Abend, Montag 16:51 Uhr, mehrere Updates für alle Kunden zur Verfügung gestellt. Die aktuelle Version der Virenschutzsoftware sowie eine ausführliche Virenbeschreibung stehen unter www.antivir.de zum Download bereit. Privat- anwender können sich mit der aktuellen Version der kostenfreien "AntiVir Personal Edition" gegen den ungebetenen Besucher über www.free-av.de schützen.
Pressemitteilung H+BEDV Datentechnik GmbH vom 20.09.2005
Videos
Termine
Newsletter
News-Feed
Anzeige