Neue "Bagle"-Viren unterwegs

22. November 2005, 08:32
posten

Varianten TR/Bagle.CQ bis TR/Bagle.CU im Laufe des gestrigen Abends massiv verschickt

Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik GmbH warnen alle Anwender vor Emails mit einem ZIP-Archiv im Anhang, welches das Wort 'price' enthält.

Neue Versionen

Im Laufe des Montag Abends wurden sechs neue Varianten des Trojaners 'Bagle' in Umlauf gebracht: TR/Bagle.CQ bis TR/Bagle.CU. Um von einer ausführbaren Datei abzulenken, tarnen sie sich mit dem Icon einer Textdatei. Die erste Operation, die diese Trojaner ausführen, ist, den Windows Editor Notepad zu starten. Anschließend werden verschiedene Services gestoppt, Dateien gelöscht und Prozesse beendet. Ihr Hauptangriffsziel sind dabei Sicherheitsprogramme. Schließlich versuchen sie, eine Datei mit dem Namen OSA6.GIF von verschiedenen Webseiten herunterzuladen. Dabei handelt es sich um eine ausführbare Datei, die weitere Schadprogramme auf den befallenen Rechner nachlädt.

Mehrere Updates

Zu erkennen sind die Emails mit den Trojanern an folgenden Merkmalen: Der Body enthält das Wort ‚price’ und auch im Dateianhang steckt das Wort ‚price’ im Archivnamen.

H+BEDV hat bereits reagiert und seit Montag 16:51 Uhr mehrere Updates für alle Kunden zur Verfügung gestellt. Die aktuelle Version der Virenschutzsoftware sowie eine ausführliche Virenbeschreibung stehen unter antivir.de zum Download bereit. Privatanwender können sich mit der aktuellen Version der kostenfreien „AntiVir Personal Edition“ gegen den ungebetenen Besucher über schützen.(red)

  • Bild nicht mehr verfügbar
Share if you care.