Sophos warnt vor neuem Trojaner

Sophos Press Release

Die Experten von Sophos warnen Computer- Benutzer vor unangeforderten E-Mails, die behaupten, Fotos zu beinhalten. Mit diesem Köder verbreitet sich derzeit ein Trojaner massenhaft im Internet. Viele Unternehmen haben bereits gemeldet, dass der Trojaner Troj/BagleDI-A an ihren Mail-Gateways aufgetaucht ist. Die E-Mails mit dem Trojaner sind leicht an den folgenden Merkmalen zu erkennen:

Betreffzeile: foto
Text: foto
Anhang: foto.zip oder fotos.zip

Wenn ein User die angehängte ZIP-Datei öffnet, startet er damit eine HTML-Datei. Diese versucht, auf eine von über 130 verschiedenen - meist osteuropäischen - Webseiten zuzugreifen und den Trojaner herunterzuladen. Alle sechs Stunden wiederholt sich dieser Vorgang.

"Wer auch immer hinter diesem Trojaner steckt, versucht soviel Schaden wie möglich anzurichten. Der Autor verwendet enorm viele Webseiten und der Trojaner sucht alle sechs Stunden nach Updates seines Codes", sagt Gernot Hacker, Director of Technology bei Sophos. "Dieser Trick macht es einerseits schwierig, jede einzelne Webseite, die von dem Autor kontrolliert wird, zu schließen und andererseits kann der Trojaner einfach und regelmäßig aktualisiert werden. Des Weiteren lässt die massenhafte Versendung darauf schließen, dass der Trojaner die Grundlage für neue Angriffe schaffen soll."

"Alle Computer-Benutzer sollten dringend sicherstellen, dass ihr Viren-Schutz aktuell ist, um sich gegen diese neuerliche Bedrohung zu schützen", fährt Gernot Hacker fort. "Jeder sollte sich der Gefahren bei unerbetenen E-Mails bewusst sein und sicherstellen, dass der Rechner ausreichend geschützt ist."

Der Trojaner Troj/BagleDI-A scheint von demselben Autor zu stammen, der auch den Bagle-Wurm geschrieben hat. Dieser Wurm hatte tausende von ungeschützten Computern zu Anfang des Jahres infiziert.

Weitere Informationen zu Troj/BagleDI-A finden Sie hier.

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.