Categories: Sicherheit

Trojaner sucht alle sechs Stunden nach Updates

Ein neuer Trojaner namens Troj/BagleDI-A (alias Bagle.AI und Bagle.AV) hat sich in den letzten Stunden rasant im Web verbreitet. In den unangeforderten E-Mails wird auf Fotos in einer angehängten zip-Datei verweisen. Wer die darin enthaltene HTML-Datei öffnet, greift unwissentlich auf eine von 130, meist osteuropäischen Sites zu und lädt schädlichen Code auf den eigenen PC.

„Viele Unternehmen haben bereits gemeldet, dass der an ihren Mail-Gateways aufgetaucht ist“, so der Antiviren-Spezialist Sophos. Bei Symantec ist die Verbreitung bereits auf „hoch“ gestuft. Die Betreffzeile laute stets „foto“, der Anhang „foto.zip“ oder „fotos.zip“. Der Trojaner Troj/BagleDI-A scheint von demselben Autor zu stammen, der auch den Bagle-Wurm geschrieben hat. Dieser Wurm hatte tausende von ungeschützten Computern zu Anfang des Jahres infiziert.

„Wer auch immer hinter diesem Trojaner steckt, versucht soviel Schaden wie möglich anzurichten“, kommentiert der Virenspezialist Gernot Hacker. Der Autor verwende enorm viele Webseiten, der Trojaner suche alle sechs Stunden nach Updates seines Codes. Dieser Trick mache es einerseits schwierig, jede einzelne Webseite, die von dem Autor kontrolliert wird, zu schließen. Andererseits könne der Trojaner einfach und regelmäßig aktualisiert werden.

Des Weiteren lasse die massenhafte Versendung darauf schließen, dass der Trojaner die Grundlage für neue Angriffe schaffen soll. Derzeit schaltet der Malcode Antivirenprogramme aus und installiert sich in der Registrierung des PC. Alle führenden Antivirenspezialisten halten Updates gegen den neuen Virus bereit.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago