Categories: Sicherheit

Trojaner sucht alle sechs Stunden nach Updates

Ein neuer Trojaner namens Troj/BagleDI-A (alias Bagle.AI und Bagle.AV) hat sich in den letzten Stunden rasant im Web verbreitet. In den unangeforderten E-Mails wird auf Fotos in einer angehängten zip-Datei verweisen. Wer die darin enthaltene HTML-Datei öffnet, greift unwissentlich auf eine von 130, meist osteuropäischen Sites zu und lädt schädlichen Code auf den eigenen PC.

„Viele Unternehmen haben bereits gemeldet, dass der an ihren Mail-Gateways aufgetaucht ist“, so der Antiviren-Spezialist Sophos. Bei Symantec ist die Verbreitung bereits auf „hoch“ gestuft. Die Betreffzeile laute stets „foto“, der Anhang „foto.zip“ oder „fotos.zip“. Der Trojaner Troj/BagleDI-A scheint von demselben Autor zu stammen, der auch den Bagle-Wurm geschrieben hat. Dieser Wurm hatte tausende von ungeschützten Computern zu Anfang des Jahres infiziert.

„Wer auch immer hinter diesem Trojaner steckt, versucht soviel Schaden wie möglich anzurichten“, kommentiert der Virenspezialist Gernot Hacker. Der Autor verwende enorm viele Webseiten, der Trojaner suche alle sechs Stunden nach Updates seines Codes. Dieser Trick mache es einerseits schwierig, jede einzelne Webseite, die von dem Autor kontrolliert wird, zu schließen. Andererseits könne der Trojaner einfach und regelmäßig aktualisiert werden.

Des Weiteren lasse die massenhafte Versendung darauf schließen, dass der Trojaner die Grundlage für neue Angriffe schaffen soll. Derzeit schaltet der Malcode Antivirenprogramme aus und installiert sich in der Registrierung des PC. Alle führenden Antivirenspezialisten halten Updates gegen den neuen Virus bereit.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

8 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago