News 01.06.2005, 11:45 Uhr

Scharenweise neue Trojaner unterwegs

Antivirenspezialisten warnen gleich vor einer ganzen Reihe Schädlinge. Einmal mehr macht sich ein Bagle-Abklatsch auf den Weg, doch auch Mytob bedroht die Benutzer.
Der deutsche Virenspezialist H+BEDV [1] warnt vor zwei neuen Bagle-Varianten. Bereits gestern seien für die Trojaner TR/Dldr.Bagle.BR1 sowie TR/Dldr.Bagle.BR2 neue Virensignaturen bereitgestellt worden. Trotzdem werde das Schadens- und Verbreitungspotential sehr hoch eingeschätzt. Betroffen seien alle gängigen Windows-Systeme und -Server. Wie auch der Vorgänger, verbreitet sich der Trojaner via E-Mail und lädt später weitere Komponenten nach. Mit einer eigenen SMTP-Engine verschickt er sich anschliessend weiter. Bagle hat die Fähigkeit, Antiviren- und Sicherheits-Software zu beeinflussen und verhindert durch Modifizierung der Windows-Hosts-Datei die Kontaktaufnahme zu den Websites der entsprechenden Hersteller. Zudem löscht Bagle verschiedene Einträge in der Registry [2].
Derweil hat auch Trend Micro [3] einen "Gelben Alarm" ausgelöst. Grund ist der altbekannte Mytob-Wurm, der heuer als Variante Mytob.AR durchs Netz schleicht. Insgesamt wurden bereits über 100 Varianten des Schädlings registriert. Die aktuelle Version kommt als wichtige Meldung betreffend E-Mail-Account ins Postfach. Sie warnt vor einer Sperrung des Mail-Zugangs. Wird der Anhang geöffnet, schreibt der Wurm eine Datei mit dem Namen der belgischen Schauspielerin Lien Van de Kelder in die Windows System-Ordner. Im Hintergrund wird ausserdem eine Spyware-Komponente erstellt.
Gleichzeitig macht der spanische Security-Spezialist Panda Software [4] auf den neuen Schädling "SpywareNo" aufmerksam. Er lädt sich im Browser über bestimmte Websites auf den Rechner herunter, um vom Anwender Geld zu erschleichen. Er installiert eine störende Software, welche vor Spyware warnt und ständig zum Kauf der Vollversion auffordert, mit der sich die "Spione" beseitigen liessen.



Kommentare
Es sind keine Kommentare vorhanden.