Bagle-Familie macht schon wieder von sich reden
Trojaner trickst mit Gesundheit

hiz DÜSSELDORF. Wie die Sicherheitsexperten von H+BEDV mitteilen ist ein neuer Spross des Bagle-Clans im Internet gesichtet worden. Der Trojaner Bagle.DR wurde als E-Mail über diverse Spamlisten verschickt und hat sich relativ stark verbreitet. Zu erkennen ist er an einem Mail-Anhang namens ‘Emailing: Health_and_knowledge.zip’. Die Mail selber enthält kein Betreff und keinen Text. Experten raten die Nachricht mit der 9675 Bytes große Datei nicht zu öffnen sondern sofort zu löschen.

Wird das Attachment entpackt und ausgeführt kopiert sich der Trojaner ins Systemverzeichnis mit dem Dateinamen hloader_exe.exe und erstellt zusätzlich die Datei hleader_dll.dll. Dabei handelt es sich um einen so genannten Downloader, der automatisch gestartet wird. Er versucht schädliche Dateien von verschiedenen Websites nachzuladen. Darüber hinaus ändert TR/Bagle.DR die Systemdatenbank so, dass der Virus beim nächsten Systemstart wieder automatisch aktiviert wird. Je nachdem von welcher Internetseite der Schädling Programme nachlädt, wird der befallene Rechner zum Zombie in einem Bot-Netz oder zur Spam-Schleuder.

„Der Autor der Bagle-Familie - vielleicht sind es gar mehrere - bringt ganz aktiv Virennachwuchs hervor. Erst gestern kamen TR/Bagle.DO, TR/Bagle.DP und TR/Balge.DQ in Umlauf. Im Gedächtnis ist bestimmt auch noch die Bagle-Plage von Ende September, bei der sogar 14 Versionen der Bagle-Brut gleichzeitig im Internet unterwegs waren“, warnt Gernot Hacker, Virenexperte bei H+BEDV.

Schutz gegen den neuen Schädling bieten Virenscanner, die auf dem neuesten Stand sind und automatisch aktualisiert werden.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%