Kaspersky Labs hat vor dem Trojaner-Programm „Agent“ gewarnt, das per Massenversendung verbreitet wurde. Das Programm befindet sich in einem Bitmap-Bildanhang und wird beim Öffnen des Bildes gestartet. Die Datei wurde speziell für Attacken auf die russische Version von Windows 2000 erstellt und funktioniert auf anderen Versionen des Betriebssystems nicht. Trotzdem warnt Kaspersky Labs vor dem schädlichen Code, der auch für Betriebssysteme anderer Herkunft modifiziert werden könnte. „Es ist nicht auszuschließen, dass es diese Malware auch für andere Windows-Versionen geben wird“, so Eugene Kaspersky, Leiter der Anti-Viren-Forschung bei Kaspersky Labs. „Aus diesem Grund raten wir allen Anwendern, unabhängig vom installierten Betriebssystem, die notwendigen Schritte zur Absicherung zu unternehmen.“
Agent benutzt eine Schwachstelle im Internet Explorer der Versionen 5.0 und 5.5, die bereits am 16. Februar als Resultat der Veröffentlichung des Windows Quellcode entdeckt wurde. Bis heute ist keine Aktualisierung des Internet Explorer zum Schutz gegen eine Attacke über diese Schwachstelle verfügbar. Daher sei das einzige effektive Mittel gegen eine solche Attacke ein Anti-Virus-Programm.
Agent wurde in Russland mithilfe von Spam-Technologien per E-Mail versendet. Die infizierte Nachricht enthält keine besonderen Merkmale, bis auf die eingefügte bmp-Datei mit zufällig generiertem Namen. Sobald ein Anwender die eingefügte bmp-Datei öffnet, verbindet sich der Trojaner mit einem entfernten Server, der aus der Domain-Zone Libyens stammt. Er installiert das Trojaner-Programm „Throd“ auf dem infizierten Rechner, bei dem es sich um ein klassisches Spionprogramm handelt.
Bei Installation registriert sich der Trojaner im Windows Autorun Registry Key und geht in den Empfangsmodus. Über dieses Programm können die Täter Remote-Befehle geben, um den infizierten Computer als Proxy-Server fuer kriminelle Handlungen im Internet zu nutzen. „Unzweifelhaft wurde Throd speziell für die Bedürfnisse von Spammern geschaffen und hat das Ziel, die eigene Adress-Datenbank zu vervollständigen“, so Eugene Kaspersky. „Dies bestätigt die Tendenz einer engen Verbindung von Virenschreibern mit Spammern im Computer-Untergrund.“
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.