Trojaner sucht alle sechs Stunden nach Updates

Ein neuer Trojaner namens Troj/BagleDI-A (alias Bagle.AI und Bagle.AV) hat sich in den letzten Stunden rasant im Web verbreitet. In den unangeforderten E-Mails wird auf Fotos in einer angehängten zip-Datei verweisen. Wer die darin enthaltene HTML-Datei öffnet, greift unwissentlich auf eine von 130, meist osteuropäischen Sites zu und lädt schädlichen Code auf den eigenen PC.

„Viele Unternehmen haben bereits gemeldet, dass der an ihren Mail-Gateways aufgetaucht ist“, so der Antiviren-Spezialist Sophos. Bei Symantec ist die Verbreitung bereits auf „hoch“ gestuft. Die Betreffzeile laute stets „foto“, der Anhang „foto.zip“ oder „fotos.zip“. Der Trojaner Troj/BagleDI-A scheint von demselben Autor zu stammen, der auch den Bagle-Wurm geschrieben hat. Dieser Wurm hatte tausende von ungeschützten Computern zu Anfang des Jahres infiziert.

„Wer auch immer hinter diesem Trojaner steckt, versucht soviel Schaden wie möglich anzurichten“, kommentiert der Virenspezialist Gernot Hacker. Der Autor verwende enorm viele Webseiten, der Trojaner suche alle sechs Stunden nach Updates seines Codes. Dieser Trick mache es einerseits schwierig, jede einzelne Webseite, die von dem Autor kontrolliert wird, zu schließen. Andererseits könne der Trojaner einfach und regelmäßig aktualisiert werden.

Des Weiteren lasse die massenhafte Versendung darauf schließen, dass der Trojaner die Grundlage für neue Angriffe schaffen soll. Derzeit schaltet der Malcode Antivirenprogramme aus und installiert sich in der Registrierung des PC. Alle führenden Antivirenspezialisten halten Updates gegen den neuen Virus bereit.