Achtung, Trojaner!

Bagle-Autor schickt Trojaner ins Rennen

Die Experten von Sophos warnen Computer-Benutzer vor unangeforderten E-Mails, die behaupten, Fotos zu beinhalten. Mit diesem Köder verbreitet sich derzeit ein Trojaner massenhaft im Internet. Viele Unternehmen haben bereits gemeldet, dass der Trojaner Troj/BagleDI-A an ihren Mail-Gateways aufgetaucht ist.

Die E-Mails mit dem Trojaner sind leicht an den folgenden Merkmalen zu erkennen:
Betreffzeile: foto
Text: foto
Anhang: foto.zip oder fotos.zip
 
Wenn ein User die angehängte ZIP-Datei öffnet, startet er damit eine HTML-Datei. Diese versucht, auf eine von über 130 verschiedenen - meist osteuropäischen - Webseiten zuzugreifen und den Trojaner herunterzuladen. Alle sechs Stunden wiederholt sich dieser Vorgang.
 
"Wer auch immer hinter diesem Trojaner steckt, versucht soviel Schaden wie möglich anzurichten. Der Autor verwendet enorm viele Webseiten und der Trojaner sucht alle sechs Stunden nach Updates seines Codes", sagt Gernot Hacker, Director of Technology bei Sophos. "Dieser Trick macht es einerseits schwierig, jede einzelne Webseite, die von dem Autor kontrolliert wird, zu schließen und andererseits kann der Trojaner einfach und regelmäßig aktualisiert werden. Des Weiteren lässt die massenhafte Versendung darauf schließen, dass der Trojaner die Grundlage für neue Angriffe schaffen soll."
 
Bagle-Autor schug wieder zu
Der Trojaner Troj/BagleDI-A scheint von demselben Autor zu stammen, der auch den Bagle-Wurm geschrieben hat. Dieser Wurm hatte tausende von ungeschützten Computern zu Anfang des Jahres infiziert.