Die Virenschreiber gehen mit der Zeit: Pünktlich zum Beginn des nasskalten Herbstmonats November ist eine Bagle-Variante aufgetaucht, die mit angeblichen Gesundheits-Informationen zum Klicken verleiten will. Laut den Sicherheitsexperten von H+BEDV ist die Bagle-Variante gestern gegen 14:40 erstmals gesichtet worden.
Der Trojaner Bagle.DR sei als Email über diverse Spamlisten in Umlauf gebracht worden und habe sich seither „schon relativ stark verbreitet“. Zu erkennen ist er an dem Anhang namens „Emailing: Health_and_knowledge.zip“. Im Nachrichtentext selbst finden alle, die auf das Thema Gesundheit neugierig geworden sind, keine einzige erklärende Zeile, sondern nur einen Anhang mit selbigen Dateinamen. Diese 9675 Bytes große Datei sollte nicht angeklickt, sondern das Mail vielmehr sofort gelöscht werden, so der Rat der Experten.
Bei denen, die das Attachment entpacken und ausführen, kopiert sich der Trojaner ins Systemverzeichnis mit dem Dateinamen hloader_exe.exe und erstellt die Datei hleader_dll.dll. Die neue Datei ist ein Downloader, der mit dem Explorer-Task gestartet wird. Diese DLL-Datei mit einem Umfang von 5.613 Bytes versucht, Dateien von verschiedenen Websites auf den Rechner nachzuladen. Darüber hinaus nimmt TR/Bagle.DR eigenständig Einträge in der Windows-Registry vor.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…