Neue Bagle-Downloader unterwegs
Seit gestern werden die Trojaner-Downloader offenbar über Spamlisten verteilt. Bei Aktivierung laden diese Programme eine Bagle-Variante auf den Rechner.
Seit gestern finden mehrere neue Bagle-Downloader ihren Weg in zahlreiche Mailboxen. Die Trojaner-Downloader werden offenbar über Spamlisten verteilt. Die meisten dieser E-Mails haben eine ZIP-Datei im Anhang, die eine cpl-Datei -- häufig mit "price" im Namen -- enthält. Diese Control-Panel-Applets sind nichts anderes als ausführbare Dateien.
Bei Aktivierung laden diese Programme eine Bagle-Variante (Bagle.CZ) auf den Rechner und infizieren ihn damit. Zur Tarnung öffnen sie dabei den Windows-Editor. Die meisten Antiviren-Hersteller bieten bereits aktualisierte Signaturen an, mit denen die Virenscanner den Downloader erkennen und eliminieren können.
Die neue Variante bereichert die Bagle-Familie um einen besonders dilettantischen Stammhalter. Die Mails enthalten nur das Wort "price" im Body und den Downloader im Anhang -- selbst ein Betreff fehlt. Für die Internet-Sicherheit ein glücklicher Umstand, da so die Verbreitung des Trojaners nicht sonderlich zunimmt. Bislang sind weltweit nur wenige Infektionen gemeldet worden.
Siehe dazu auch: (dmk)
- Trojaner-Beschreibung von Trend Micro
- Meldung von F-Secure
