Bedrohung durch "Agent" und "Throd"
Trojaner kommen per Bitmap

Ein neuer Schädling verbreitet sich derzeit auf Rechnern mit russischem Windows Betriebssystem. Er kommt nicht, wie gewohnt, als ausführbares Programm einher, sondern versteckt sich in Bildern.

hiz DÜSSELDORF. Eine neue Art von Schädlingen wurde von den russischen Sicherheitsexperten der Kaspersky Labs jetzt entdeckt. Das Trojaner Programm „Agent“ kommt als Anhang einer E-Mail ins Haus. Allerdings können selbst argwöhnische Empfänger getäuscht werden, da sich der Schädling in einem Bild versteckt, das als Bitmap an der Mail hängt. Ein Klick auf das Bild reicht, um den Rechner zu verseuchen.

Zur Zeit ist tritt das Problem allerdings nur auf Rechnern auf, die mit der russischen Version des Windows 2000 Betriebssystems arbeiten. "Es ist nicht auszuschließen, dass es diese Malware auch für andere Windows-Versionen geben wird", warnt Eugene Kaspersky, Leiter der Anti-Viren-Forschung bei Kaspersky Labs.

Das schädliche Programm, der Trojaner Agent, benutzt eine Schwachstelle des Internet Explorers der Versionen 5.0 und 5.5, die bereits am 16. Februar als Resultat der Veröffentlichung des Windows Quellcode entdeckt wurde. Von Microsoft ist bis heute jedoch noch keine Aktualisierung dieser Versionen des Internet Explorers verfügbar, die gegen die Angriffe mittels Bildern immunisiert.

“Agent“ wurde in Russland mit Hilfe von Spam-Technologien per E-Mail versendet. Die Nachricht kommt mit einem BMP-File, dessen Name per Zufall generiert wird. Öffnet der Empfänger das Bild, so stellt der Trojaner Verbindung mit einem Server her, der nach Angaben der russischen Experten in Libyen steht. Von dort lädt und installiert er das Spionageprogramm „Throd“. Der so verseuchte Computer kann dann mit Befehlen aus dem Internet als Proxy für kriminelle Handlungen missbraucht werden. „Unzweifelhaft wurde Throd speziell für die Bedürfnisse von Spammern geschaffen und hat das Ziel, die eigene Adress-Datenbank zu vervollständigen“, so Eugene Kaspersky. „Dies bestätigt die Tendenz einer engen Verbindung von Virenschreibern mit Spammern im Computer-Untergrund.“

Da für dieses Problem noch keine Korrekturen für den Internet Explorer vorliegen, ist der einzige Schutz gegen solche Art von Attacken ein Virenscanner, der regelmäßig vom Hersteller aktualisiert wird.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%