Freitag, 3. Juni 2005 / 09:52:19
Bagle-Virus sorgt für Gefahr
Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen vor dem Trojaner TR/Dldr.Bagle.br.
Der Schädling verbreitet sich den Angaben zufolge per E-Mail und lädt weitere Trojaner-Komponenten nach. Das Schadens- und Verbreitungspotenzial dieser Bagle-Variante wird von den Virenexperten als äusserst hoch eingeschätzt.
Bagle.br hat laut den Sicherheitsexperten eine Grösse von 36 352 Bytes. Zudem besitze er wie seine Vorgänger, eine eigene SMTP-Engine, über die er selbständig E-Mails verschicken kann.
Bagle.br beeinflusst Antivirenprogramme
Wird der Bagle.br ausgeführt, erstellt er im Windows-Systemverzeichnis zwei unterschiedliche .exe-Dateien und legt zwei Einträge in der Windows-Registry an. Eine davon, die Datei "wiwshost.exe", soll der eigentliche Downloader sein. Er ist laut Angaben in der Lage, die Lauffähigkeit von Antiviren- und Sicherheitssoftware zu beeinflussen. Hierzu beende er bestimmte aktive Prozesse.
Ausserdem modifiziere er die Windows-Hosts-Datei derart, dass Webseiten von solchen Softwareherstellern geblockt werden und somit nicht mehr erreichbar sind. Ebenfalls sei der Trojaner in der Lage, verschiedene System-Services zu beenden. Sollten entsprechende Einträge vorhanden sein, lösche Bagle.br diese aus der Windows-Registry.
Liste mit URLs
Der Trojaner enthält laut Sicherheitsexperten eine Liste mit URLs, von denen er weitere Komponenten nachladen kann und diese im Windows-Verzeichnis mit unterschiedlichem Namen speichert.
Die Liste der URLs unterscheide sich von Variante zu Variante. Internetnutzer sollten ihre Anti-Viren-Software auf den neuesten Stand bringen und Vorsicht beim Umgang von E-Mails von unbekannten Absendern walten lassen.
Björn Brodersen (Quelle: teltarif.ch)
Artikel per E-Mail versenden
Druckversion anzeigen
Newsfeed abonnieren
In Verbindung stehende Artikel:
Virus: E-Mail meldet Jackson-Selbstmordversuch
Freitag, 10. Juni 2005 / 18:05:32