H+BEDV warnt vor sechs neuen Trojanern der Bagle-Familie:
"TR/Bagle.CQ" bis "TR/Bagle.CU" wurden im Laufe des heutigen Abends
massiv verschickt
Tettnang (ots) - Die Antivirenspezialisten aus dem Hause H+BEDV
Datentechnik GmbH warnen alle Anwender vor Emails mit einem
ZIP-Archiv im Anhang, welches das Wort "price" enthält.
Im Laufe des Abends wurden sechs neue Varianten des Trojaners
"Bagle" verschickt. Um von einer ausführbaren Datei abzulenken,
tarnen sie sich mit dem Icon einer Textdatei. Die erste Operation der
Trojaner ist, dass der Windows Editor Notepad gestartet wird.
Anschließend werden verschiedene Services gestoppt, Dateien gelöscht
und Prozesse beendet. Hauptangriffsziel sind dabei
Sicherheitsprogramme. Schließlich wird versucht, eine Datei mit dem
Namen OSA6.GIF von verschiedenen Webseiten herunterzuladen. Es
handelt sich hier um eine ausführbare Datei, welche weiteren
Schadcode nachlädt.
Die Charakteristiken der Email mit den Trojanern:
Body: enthält den Text "price"
Dateianhang: Archivnamen enthält den Text "price"
H+BEDV hat bereits reagiert und seit heute Abend, Montag 16:51
Uhr, mehrere Updates für alle Kunden zur Verfügung gestellt. Die
aktuelle Version der Virenschutzsoftware sowie eine ausführliche
Virenbeschreibung stehen unter www.antivir.de zum Download bereit.
Privatanwender können sich mit der aktuellen Version der kostenfreien
"AntiVir Personal Edition" gegen den ungebetenen Besucher über
www.free-av.de schützen.
Originaltext: H+BEDV Datentechnik GmbH
Das haben andere Besucher auf unserer Seite gesucht:
Diese Nachrichten haben andere Besucher auf unserer Seite besucht:
Keine Chance für Keime / Wasserentkeimungssystem Osram ... Urlaubszeit ist Reisezeit - und die Unterhaltungselektronik ... Siemens zum führenden Mobilfunkausrüster in Osteuropa aufgestiegen Anruf-Info per SMS SGH-E600 Alles neu macht ITIL 3? / ITIL-Forum und SLM-Forum am 6. ... Work hard, play hard: CELLULAR gründet CELLU Zusatzeinkünfte in 09: Das neue Programm f Abgespeckte Preise zur Fastenzeit 
