Categories: Sicherheit

Trojaner sucht alle sechs Stunden nach Updates

Ein neuer Trojaner namens Troj/BagleDI-A (alias Bagle.AI und Bagle.AV) hat sich in den letzten Stunden rasant im Web verbreitet. In den unangeforderten E-Mails wird auf Fotos in einer angehängten zip-Datei verweisen. Wer die darin enthaltene HTML-Datei öffnet, greift unwissentlich auf eine von 130, meist osteuropäischen Sites zu und lädt schädlichen Code auf den eigenen PC.

„Viele Unternehmen haben bereits gemeldet, dass der an ihren Mail-Gateways aufgetaucht ist“, so der Antiviren-Spezialist Sophos. Bei Symantec ist die Verbreitung bereits auf „hoch“ gestuft. Die Betreffzeile laute stets „foto“, der Anhang „foto.zip“ oder „fotos.zip“. Der Trojaner Troj/BagleDI-A scheint von demselben Autor zu stammen, der auch den Bagle-Wurm geschrieben hat. Dieser Wurm hatte tausende von ungeschützten Computern zu Anfang des Jahres infiziert.

„Wer auch immer hinter diesem Trojaner steckt, versucht soviel Schaden wie möglich anzurichten“, kommentiert der Virenspezialist Gernot Hacker. Der Autor verwende enorm viele Webseiten, der Trojaner suche alle sechs Stunden nach Updates seines Codes. Dieser Trick mache es einerseits schwierig, jede einzelne Webseite, die von dem Autor kontrolliert wird, zu schließen. Andererseits könne der Trojaner einfach und regelmäßig aktualisiert werden.

Des Weiteren lasse die massenhafte Versendung darauf schließen, dass der Trojaner die Grundlage für neue Angriffe schaffen soll. Derzeit schaltet der Malcode Antivirenprogramme aus und installiert sich in der Registrierung des PC. Alle führenden Antivirenspezialisten halten Updates gegen den neuen Virus bereit.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

5 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

6 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

6 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

6 Tagen ago