Neue Bagle-Downloader unterwegs

Seit gestern werden die Trojaner-Downloader offenbar über Spamlisten verteilt. Bei Aktivierung laden diese Programme eine Bagle-Variante auf den Rechner.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 163 Beiträge
Von
  • Dirk Martin Knop

Seit gestern finden mehrere neue Bagle-Downloader ihren Weg in zahlreiche Mailboxen. Die Trojaner-Downloader werden offenbar über Spamlisten verteilt. Die meisten dieser E-Mails haben eine ZIP-Datei im Anhang, die eine cpl-Datei -- häufig mit "price" im Namen -- enthält. Diese Control-Panel-Applets sind nichts anderes als ausführbare Dateien.

Bei Aktivierung laden diese Programme eine Bagle-Variante (Bagle.CZ) auf den Rechner und infizieren ihn damit. Zur Tarnung öffnen sie dabei den Windows-Editor. Die meisten Antiviren-Hersteller bieten bereits aktualisierte Signaturen an, mit denen die Virenscanner den Downloader erkennen und eliminieren können.

Die neue Variante bereichert die Bagle-Familie um einen besonders dilettantischen Stammhalter. Die Mails enthalten nur das Wort "price" im Body und den Downloader im Anhang -- selbst ein Betreff fehlt. Für die Internet-Sicherheit ein glücklicher Umstand, da so die Verbreitung des Trojaners nicht sonderlich zunimmt. Bislang sind weltweit nur wenige Infektionen gemeldet worden.

Siehe dazu auch: (dmk)