Sophos warnt vor neuem Trojaner

September 01, 2004 Sophos Press Release

Die Experten von Sophos warnen Computer- Benutzer vor unangeforderten E-Mails, die behaupten, Fotos zu beinhalten. Mit diesem Köder verbreitet sich derzeit ein Trojaner massenhaft im Internet. Viele Unternehmen haben bereits gemeldet, dass der Trojaner Troj/BagleDI-A an ihren Mail-Gateways aufgetaucht ist. Die E-Mails mit dem Trojaner sind leicht an den folgenden Merkmalen zu erkennen:

Betreffzeile: foto
Text: foto
Anhang: foto.zip oder fotos.zip

Wenn ein User die angehängte ZIP-Datei öffnet, startet er damit eine HTML-Datei. Diese versucht, auf eine von über 130 verschiedenen - meist osteuropäischen - Webseiten zuzugreifen und den Trojaner herunterzuladen. Alle sechs Stunden wiederholt sich dieser Vorgang.

"Wer auch immer hinter diesem Trojaner steckt, versucht soviel Schaden wie möglich anzurichten. Der Autor verwendet enorm viele Webseiten und der Trojaner sucht alle sechs Stunden nach Updates seines Codes", sagt Gernot Hacker, Director of Technology bei Sophos. "Dieser Trick macht es einerseits schwierig, jede einzelne Webseite, die von dem Autor kontrolliert wird, zu schließen und andererseits kann der Trojaner einfach und regelmäßig aktualisiert werden. Des Weiteren lässt die massenhafte Versendung darauf schließen, dass der Trojaner die Grundlage für neue Angriffe schaffen soll."

"Alle Computer-Benutzer sollten dringend sicherstellen, dass ihr Viren-Schutz aktuell ist, um sich gegen diese neuerliche Bedrohung zu schützen", fährt Gernot Hacker fort. "Jeder sollte sich der Gefahren bei unerbetenen E-Mails bewusst sein und sicherstellen, dass der Rechner ausreichend geschützt ist."

Der Trojaner Troj/BagleDI-A scheint von demselben Autor zu stammen, der auch den Bagle-Wurm geschrieben hat. Dieser Wurm hatte tausende von ungeschützten Computern zu Anfang des Jahres infiziert.

Weitere Informationen zu Troj/BagleDI-A finden Sie hier.