Presse

Lesen Sie unsere neuesten Meldungen

19 Sep 2005

Spam-Trojaner versucht, Sicherheits-Software angegriffener Computer zu deaktivieren

Keyboard
Der Trojaner wurde als Spam weltweit verschickt und versucht, Antiviren und andere SicherheitsSoftware zu deaktivieren.

Experten der SophosLabs™, Sophos' globalem Netzwerk aus Viren, Spyware und SpamAnalysecentern, haben vor einem Trojaner gewarnt, der als Spam an Millionen von EMailAdressen weltweit gesendet wurde.

Die SpamEMails, die keine Betreffzeile besitzen, enthalten normalerweise den Text "new price" sowie ein Attachment, das mehrere Namen haben kann, darunter 09_price.zip, price_new.zip, und price2.zip.

Die angehängten ZIPDateien enthalten eine schädliche Datei namens price.exe, hinter der sich der Trojaner Troj/BagleDlU verbirgt. Sobald er gestartet wird, ändert der Trojaner die Registrierung, führt Windows Notepad als Täuschung aus und versucht, Antiviren und SicherheitsSoftware auf dem infizierten Computer zu deaktivieren, so dass Hacker remote auf den Computer zugreifen können. Der Trojaner versucht zudem, weiteren Code aus dem Internet herunterzuladen.

"Dieser Trojaner wird von seinem Erfinder mithilfe von SpamTechnologie so konfiguriert, dass er den schädlichen Code in einer möglichst kurzen Zeit an möglichst viele schwach geschützte Computer sendet," sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Bei jedem Anwender, der dieses Programm ausführt, besteht das Risiko, dass Hacker Zugriff auf seinen Computer erhalten, Informationen ausspionieren und stehlen sowie verheerenden Schaden anrichten."

Sophos empfiehlt allen Anwendern, sicherzustellen, dass sie ein AntivirenProdukt einsetzen, das sich automatisch aktualisiert. Zusätzlich sollten sie neue SicherheitsPatches und eine Firewall installieren.

"Es ist unerlässlich, AntivirenSoftware stets auf dem aktuellsten Stand zu halten. Außerdem reduzieren regelmäßige AntivirenUpdates in Kombination mit Richtlinien für den sicheren ITGebrauch sowie strikte EMailRichtlinien am Gateway solche Risiken auf ein Minimum," sagt Cluley weiter. "Es würde uns wundern, wenn der MalwareAutor es hierbei belässt es ist äußerst wahrscheinlich, dass er noch weitere Varianten des Trojaners erstellt, um so vielen Anwendern wie möglich zu schaden."

Sophos empfiehlt Unternehmen, ihre EMailGateways mit einer kombinierten Lösung vor Viren und Spam zu schützen sowie EMailRichtlinien anzuwenden, die unerwünschten Code am Gateway filtern. Zudem sollten Unternehmen ihre DesktopComputer und Server durch SicherheitsSoftware schützen, die sich automatisch aktualisiert.

Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos‘ Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.

Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.