|
|
|
|
| |
| 2004-05-18 |
|
Achtung vor infizierten BMP-Dateien
Achtung vor infizierten BMP-Dateien
Kaspersky Labs, ein international führender Experte im Bereich IT-Sicherheit zum Schutz vor Viren, Hacker-Attacken und Spam berichtet über die Entdeckung einer Massensendung des Trojanerprogramms 'Agent', das Computer bei der Ansicht einer grafischen BMP-Datei befällt.
'Agent' benutzt eine Sicherheitslücke im Browser Internet Explorer der Versionen 5.0 und 5.5, die es erlaubt, auf dem Computer den schädlichen Code beim Betrachten speziell erstellter BMP-Dateien zu starten. Die Schwachstelle wurde bereits am 16. Februar entdeckt, was ein Resultat der Publikation des Windows Quellcodes war .
'Agent' wurde per eMail mithilfe von Spam-Technologien versendet. Die infizierte Nachricht enthält keine besonderen Merkmale, bis auf die eingefügte BMP-Datei mit einem zufälligen Namen. Es ist zu betonen, dass die Datei speziell für die Attacke auf die russische Version von Windows 2000 erstellt wurde - auf anderen Versionen des Betriebssystems funktioniert der schädliche Code nicht. Die Tatsache weist darauf hin, dass der Urheber von 'Agent' territorial wahrscheinlich aus Russland oder der GUS stammt.
Sobald ein Anwender unvorsichtigerweise die eingefügte BMP-Datei öffnet, verbindet sich der Trojaner mit einem entfernten Server, der aus der Domänen-Zone Libyens stammt, lädt danach ein neues Trojanerprogramm 'Throd' herunter und installiert es auf dem 'Opfercomputer'.
'Throd' ist ein klassisches Spionprogramm. Bei Installation registriert sich der Trojaner im Auto exe-Schlüssel von Windows und geht in den Empfangsmodus. Über dieses Programm können die Straftäter entfernt Befehle abgeben (wie z.B. Datenkopie, Adressensammlung und -entwendung aus dem Adressenbuch von Outlook), um den infizierten Computer als Proxy-Server für maskierte kriminelle Handlungen im Internet zu nutzen.
'Unzweifelhaft wurde 'Throd' speziell für die Bedürfnisse von Spammern geschaffen mit dem Ziel, die eigene Adressen-Datenbank zu vervollständigen. Dies bestätigt die Tendenz einer engen Verbindung von Viren mit Spam im Computer Underground', - so Eugene Kaspersky, Leiter der Viren-Forschung bei Kaspersky Labs.
Beunruhigend ist vor allem die Tasache, dass es keine Aktualisierung des Internet Explorer zum Schutz gegen eine Attacke über diese Schwachstelle gibt. Daher ist das einzige effektive Mittel gegen eine solche Attacke ein Anti-Virus Programm. 'Darüberhinaus ist nicht auszuschließen, dass es Malware auch für andere Windows Versionen geben wird. Aus diesem Grund raten wir allen Anwendern, unabhängig vom installierten Betriebssystem, die notwendigen Schritte zu unternehmen', - fügt Eugene Kaspersky hinzu.
Kaspersky Anti-Virus analysiert den Inhalt der BMP-Dateien und identifiziert automatisch die gefährlichen Objekte bei ihrem Versuch, über das Internet oder eMail auf den Computer zu penetrieren. Auf diese Weise neutralisiert das Prgramm den Trojaner 'Agent' ohne zusätzliche Updates der Anti-Viren Dateien. Ein Schutz gegen 'Throd' wurde den Anti-Viren Dateien von Kaspersky Labs bereits beigefügt.
Ein genaue Beschreibung des böswilligen Programms finden Sie in der Kaspersky Virus Encyclopedia (in Englisch).
|
|
|
| Hinweis |
|
| In dieser Rubrik veröffentlichen
wir neben redaktionellen Artikeln auch ungeprüfte
Unternehmensmeldungen. Für den Inhalt der einzelnen
Meldungen sind ausschließlich die betreffenden Unternehmen
verantwortlich. |
|
|
|
|
| |
|
|
|
|
