Führende Spezialisten für Anti-Viren-Lösungen haben vergangene Nacht einen neuen Schädling identifiziert, der Potenzial besitzt, weltweit großen Schaden anzurichten. Die Experten des deutschen Unternehmenes H+BEDV haben gleich sechs neue Varianten des bekannten E-Mail-Wurmes Bagle ausgemacht.
Vorsicht price
In den E-Mails, die der Wurm automatisch an alle E-Mail-Adressen sendet, die er auf infizierten Systemen finden kann, finden PC-Nutzer im Anhang eine ZIP-Datei, die das Wort "price" enthält. In diesem ZIP-Archiv tarnt sich der gefährliche Wurm mit dem Icon einer Textdatei. Tatsächlich startet aber eine ausführbare Datei mit der Endung .exe.
Die erste Operation der Trojaner ist, dass der Windows Editor Notepad gestartet wird. Anschließend werden verschiedene Services gestoppt, Dateien gelöscht und Prozesse beendet. Hauptangriffsziel sind dabei Sicherheitsprogramme, die entweder komplett beendet oder daran gehindert werden, automatische Sicherheits-Updates aus dem Internet zu laden. Schließlich wird versucht, eine Datei mit dem Namen OSA6.GIF von verschiedenen Webseiten herunterzuladen. Nach ersten Erkenntnissen handelt es sich auch hierbei um eine getarnte .exe-Datei, die weiteren Schadcode nachlädt.
Kinder & Laien aufklären
onlinekosten.de rät Ihnen, E-Mails mit unbekanntem Absender besonders vorsichtig zu betrachten. Insbesondere E-Mails mit unbekannten Anhängen sollten besser gar nicht beziehungsweise erst nach Rücksprache mit dem Absender geöffnet werden. Hierüber sollten auch Kinder und PC-Laien informiert werden. Alle namhaften Anti-Virus-Spezialisten bieten inzwischen natürlich auch Updates gegen die neuen Bagle-Varianten an, doch darauf allein sollten sich Internetsurfer niemals verlassen.
Hayo Lücke
Meldung empfehlen
News
