Neue Bagle-Downloader unterwegs

Die News des SEK.
Antworten
Benutzeravatar
Gwom deEstartu
Beiträge: 3136
Registriert: Sa 22. Jun 2002, 18:18
Kontaktdaten:

Neue Bagle-Downloader unterwegs

Beitrag von Gwom deEstartu »

Status:
#######################
# Gemeldete Infektionen: Niedrig .#
# Schadenspotential: Hoch ............#
# Verbreitungspotential: Mittel ......#
#######################

Meldung Heise.de vom 13.09.2005
Seit gestern finden mehrere neue Bagle-Downloader ihren Weg in zahlreiche Mailboxen. Die Trojaner-Downloader werden offenbar über Spamlisten verteilt. Die meisten dieser E-Mails haben eine ZIP-Datei im Anhang, die eine cpl-Datei -- häufig mit "price" im Namen -- enthält. Diese Control-Panel-Applets sind nichts anderes als ausführbare Dateien. Anzeige


Bei Aktivierung laden diese Programme eine Bagle-Variante (Bagle.CZ) auf den Rechner und infizieren ihn damit. Zur Tarnung öffnen sie dabei den Windows-Editor. Die meisten Antiviren-Hersteller bieten bereits aktualisierte Signaturen an, mit denen die Virenscanner den Downloader erkennen und eliminieren können.

Quelle: heise online

Trojaner-Beschreibung von Trend Micro.
Antworten