Die Virenschreiber gehen mit der Zeit: Pünktlich zum Beginn des nasskalten Herbstmonats November ist eine Bagle-Variante aufgetaucht, die mit angeblichen Gesundheits-Informationen zum Klicken verleiten will. Laut den Sicherheitsexperten von H+BEDV ist die Bagle-Variante gestern gegen 14:40 erstmals gesichtet worden.
Der Trojaner Bagle.DR sei als Email über diverse Spamlisten in Umlauf gebracht worden und habe sich seither „schon relativ stark verbreitet“. Zu erkennen ist er an dem Anhang namens „Emailing: Health_and_knowledge.zip“. Im Nachrichtentext selbst finden alle, die auf das Thema Gesundheit neugierig geworden sind, keine einzige erklärende Zeile, sondern nur einen Anhang mit selbigen Dateinamen. Diese 9675 Bytes große Datei sollte nicht angeklickt, sondern das Mail vielmehr sofort gelöscht werden, so der Rat der Experten.
Bei denen, die das Attachment entpacken und ausführen, kopiert sich der Trojaner ins Systemverzeichnis mit dem Dateinamen hloader_exe.exe und erstellt die Datei hleader_dll.dll. Die neue Datei ist ein Downloader, der mit dem Explorer-Task gestartet wird. Diese DLL-Datei mit einem Umfang von 5.613 Bytes versucht, Dateien von verschiedenen Websites auf den Rechner nachzuladen. Darüber hinaus nimmt TR/Bagle.DR eigenständig Einträge in der Windows-Registry vor.
Bis 2027 werden 90 Prozent der Unternehmen eine Hybrid-Cloud-Strategie umsetzen.
Apple belegt in der Statistik von Counterpoint die ersten drei Plätze. Samsungs Galaxy S24 schafft…
Kontinuierliche Content Produktion und Markenaufbau sind essentieller Pfeiler von langfristigen Unternehmenserfolg. Das ist mittlerweile auch…
KI-Funktionen beschleunigen die Erholung des PC-Markts. Der Nettogewinn legt um 44 Prozent zu, der Umsatz…
Googles App-Entwickler-Kit dient der Tarnung des schädlichen Codes. Der Sicherheitsanbieter Jamf hält die Schadsoftware für…
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.