trojaner unterwegs!!!!!!!!!!!!!......

Status
Nicht offen für weitere Antworten.

D3athhunt3r

New member
Trojaner "Agent" infiziert PC per Bild-Datei


Sie dachten immer Würmer kommen per ausführbaren Anhang und vor Sasser & Co. schützt eine Firewall? Eine Malware kann sich auch in einer Bild-Datei im Bitmap-Format verstecken und macht sich auf dem System breit, sobald man das Bild ansehen möchte. Davor warnen jetzt die Sicherheitsspezialisten von Kaspersky Labs, die den Trojaner "Agent" entdeckt haben.

Der Trojaner ist bisher nur in einer speziellen Form aufgetaucht, die russische Versionen von Windows 2000 infiziert. Andere Versionen des Betriebssystems sind noch nicht betroffen. Allerdings wäre ein solcher Angriff auch auf andere Sprachversionen denkbar, so Kaspersky, weil der Code von einem Angreifer modifiziert werden könnte.

"Agent" nutzt eine Sicherheitslücke im Internet Explorer 5.0 und 5.5, die bereits seit Mitte Februar bekannt ist. Die Entdeckung dieser Sicherheitslücke wurde möglich, weil vor einigen Monaten Teile des Quellcodes von Windows 2000 im Internet aufgetaucht waren. Microsoft hat bisher keinen Patch für die Schwachstelle veröffentlicht. Den einzigen Schutz vor einer solchen Attacke bieten daher derzeit nur Anti-Viren-Programme.

Spionageprogramm landet auf PC
Die Malware "Agent" wurde laut Kaspersky in Russland mittels Spam-Mails verbreitet. Die Mails enthalten die BMP-Datei mit zufällig generiertem Namen. Nach dem Öffnen der BMP-Datei stellt der Trojaner eine Verbindung zu einem Server aus der Domain-Zone Libyen her und installiert das Spionageprogramm "Throd" auf dem infizierten Rechner.

"Throd" geht nach der Installation in den Empfangsmodus und wartet auf Befehle. Der infizierte Rechner wird als Proxy-Server für kriminelle Handlungen im Internet genutzt. "Unzweifelhaft wurde Throd speziell für die Bedürfnisse von Spammern geschaffen und hat das Ziel, die eigene Adress-Datenbank zu vervollständigen", so Eugene Kaspersky.
 

samolino

New member
Ich empfehle für jeden der Software oder sonstiges runterlädt von nicht Autorisierten Personen/Pages auf www.Virustotal.com und auf anderen hoch zu laden und kontrollieren zu lassen! Für Leute die das noch nicht kennen.
 
Status
Nicht offen für weitere Antworten.