| / news / view / 58 |
655 Pagehits |
 |
|
|
 |
Achtung! BMP-Dateien können ein neues Virus enthalten! |
|
Erstellt von Devastator23 am 18.05.2004 20:18
|
Kaspersky Labs, ein führender Informationssicherheits-Software-Entwickler hat einen Massenmailer von einem neuen Trojaner entdeckt, der Agent genannt wird. Agent infiziert PCs von Opfern, wenn Benutzer Graphiken im BMP-Format ansehen.
Agent nutzt eine Lücke im MS Internet Explorer Version 5.0 und 5.5 aus, die erlaubt, dass böswilliger Code auf Opfermaschinen über geänderte BMP-Dateien ausgeführt wird. Diese Sicherheitslücke ist ein direktes Resultat der Windows-Quellcode-Lücke und wurde erstmals am 16. Februar 2004 entdeckt.
Agent wurde mit Spammertechnologie in einer infizierten email verschickt, das nur eine BMP-Datei mit einem zufälligen Namen enthält. Die Datei wird besonders für die russische Version von Windows 2000 hergestellt; der böswillige Code funktioniert nicht auf anderen Sprachversionen. Das deutet darauf hin, dass Agent vermutlich in Russland oder der GUS hergestellt wurde.
Wenn ein Benutzer die BMP-Datei öffnet, verbindet Agent sofort an einen Remoteserver, der sich in der Gebietszone Lybien befindet und downloaded und installiert einen zweiten Trojaner namens Throd.
Throd ist ein klassisches Spywareprogramm. Der Trojaner kopiert zuerst sich selbst in die Autostartschlüssel der Windows Systemregistry und erwartet dann weitere Befehle. Der "Master" kann entfernt verschiedene Befehle auf der Opfermaschine ausführen, einschließlich das Kopieren von Daten, Adressen vom MS Outlook sammeln und den infizierten Computer zu einem Proxyserver machen, der als Plattform für anonyme Cyberverbrechen dient.
"Throd wird offensichtlich für Spammer geschrieben, " kommentiert Eugene Kaspersky, Kopf der Anti-Virusforschung bei Kaspersky Labs, " der Trojaner erntet Email-Adressen und erstellt ein Netz der Zombiemaschinen für massive Spammerangriffe. Wieder einmal sehen wir, dass Spammer und Virus-Autoren Hand in Hand arbeiten."
Bis jetzt hat Microsoft keinen Patch für diese Lücke herausgegeben. Das heißt den einzigen Schutz, den Benutzer haben, ist aktuelle Anti-Virus-Software. "Außerdem, ist es sehr wahrscheinlich, dass bald Schädlinge erscheinen, die andere Versionen von Windows in Angriff nehmen.", fügt Eugene Kaspersky hinzu, " Ich empfehle sehr, dass Benutzer überprüfen, ob ihre Antivirus-Software sie vor dem Schädling schützt, der diese bestimmte Sicherheitslücke ausnutzt."
Kaspersky® Anti-Virus überprüft den Inhalt der BMP-Dateien und entdeckt automatisch verdächtige Objekte, die versuchen über das Internet und email einzudringen. Die Lösung neutralisiert Agent automatisch und unsere Antivirusdatenbanken sind aktualisiert worden, um Throd aufzuspüren.
Ausführliche Beschreibungen von Agent und Throd sind in der Kaspersky Virusenzyklopädie vorhanden.
|
|
|
| |
|
|
Du musst eingeloggt sein um Kommentare schreiben und Bewertungen abgeben zu können!
|
| Bewertung: |
 |
| Anzahl Bewertungen: |
0 |
| Anzahl Kommentare: |
0 |
|
|
|
|
www.kaspersky.com
