Achtung, Trojaner!
Bagle-Autor schickt Trojaner ins Rennen
Die Experten von Sophos warnen Computer-Benutzer vor unangeforderten E-Mails, die behaupten, Fotos zu beinhalten. Mit diesem Köder verbreitet sich derzeit ein Trojaner massenhaft im Internet. Viele Unternehmen haben bereits gemeldet, dass der Trojaner Troj/BagleDI-A an ihren Mail-Gateways aufgetaucht ist.
Die E-Mails mit dem Trojaner sind leicht an
den folgenden Merkmalen zu erkennen:
Betreffzeile: foto
Text: foto
Anhang: foto.zip oder fotos.zip
Wenn ein User die angehängte ZIP-Datei öffnet, startet er damit eine HTML-Datei. Diese versucht, auf eine von über 130 verschiedenen - meist osteuropäischen - Webseiten zuzugreifen und den Trojaner herunterzuladen. Alle sechs Stunden wiederholt sich dieser Vorgang.
"Wer auch immer hinter diesem Trojaner steckt, versucht soviel Schaden wie möglich anzurichten. Der Autor verwendet enorm viele Webseiten und der Trojaner sucht alle sechs Stunden nach Updates seines Codes", sagt Gernot Hacker, Director of Technology bei Sophos. "Dieser Trick macht es einerseits schwierig, jede einzelne Webseite, die von dem Autor kontrolliert wird, zu schließen und andererseits kann der Trojaner einfach und regelmäßig aktualisiert werden. Des Weiteren lässt die massenhafte Versendung darauf schließen, dass der Trojaner die Grundlage für neue Angriffe schaffen soll."
Bagle-Autor schug wieder zu
Der Trojaner Troj/BagleDI-A scheint von demselben Autor zu stammen, der auch den Bagle-Wurm geschrieben hat. Dieser Wurm hatte tausende von ungeschützten Computern zu Anfang des Jahres infiziert.
Betreffzeile: foto
Text: foto
Anhang: foto.zip oder fotos.zip
Wenn ein User die angehängte ZIP-Datei öffnet, startet er damit eine HTML-Datei. Diese versucht, auf eine von über 130 verschiedenen - meist osteuropäischen - Webseiten zuzugreifen und den Trojaner herunterzuladen. Alle sechs Stunden wiederholt sich dieser Vorgang.
"Wer auch immer hinter diesem Trojaner steckt, versucht soviel Schaden wie möglich anzurichten. Der Autor verwendet enorm viele Webseiten und der Trojaner sucht alle sechs Stunden nach Updates seines Codes", sagt Gernot Hacker, Director of Technology bei Sophos. "Dieser Trick macht es einerseits schwierig, jede einzelne Webseite, die von dem Autor kontrolliert wird, zu schließen und andererseits kann der Trojaner einfach und regelmäßig aktualisiert werden. Des Weiteren lässt die massenhafte Versendung darauf schließen, dass der Trojaner die Grundlage für neue Angriffe schaffen soll."
Bagle-Autor schug wieder zu
Der Trojaner Troj/BagleDI-A scheint von demselben Autor zu stammen, der auch den Bagle-Wurm geschrieben hat. Dieser Wurm hatte tausende von ungeschützten Computern zu Anfang des Jahres infiziert.
Loading...
00:00 / 00:00
Abspielen
Schließen
Aufklappen
Loading...
Vorige 10 Sekunden
Zum Vorigen Wechseln
Abspielen
Zum Nächsten Wechseln
Nächste 10 Sekunden
00:00
00:00
1.0x Geschwindigkeit
Web
14.09.2004 17:06
krone.tv
Mehr Web
In Falle getappt
Senior macht über 100.000 Euro für Betrüger locker
Halbe Million Schaden
Wertvollen Schatz an falsche Polizisten übergeben
Drei Verdächtige
Online-Betrüger holten 40.000 Euro vom Konto
Nach 29 Jahren
Mitgründer Reed Hastings verlässt Netflix
„Operation Power Off“
Schlag gegen Cybercrime: 53 Domains abgeschaltet
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.