Kaspersky Labs warnt vor infizierten Bitmap-Dateien

Bedrohung durch verseuchte Dateien "Agent" und "Throd"
(PresseBox) (Ingolstadt/Moskau, ) Kaspersky Labs, ein international fuehrender Experte im Bereich IT-Sicherheit, warnt vor dem Trojaner-Programm 'Agent', das per Massenversendung verbreitet wurde. Das Programm befindet sich in einem Bitmap-Bildanhang und wird beim Oeffnen des Bildes gestartet. Die Datei wurde speziell fuer Attacken auf die russische Version von Windows 2000 erstellt und funktioniert auf anderen Versionen des Betriebssystems nicht. Trotzdem warnt Kaspersky Labs vor dem schaedlichen Code, der auch fuer Betriebssysteme anderer Herkunft modifiziert werden koennte. "Es ist nicht auszuschliessen, dass es diese Malware auch fuer andere Windows-Versionen geben wird", so Eugene Kaspersky, Leiter der Anti-Viren-Forschung bei Kaspersky Labs. "Aus diesem Grund raten wir allen Anwendern, unabhaengig vom installierten Betriebssystem, die notwendigen Schritte zur Absicherung zu unternehmen."

'Agent' benutzt eine Schwachstelle im Internet Explorer der Versionen 5.0 und 5.5, die bereits am 16. Februar als Resultat der Veroeffentlichung des Windows Quellcode entdeckt wurde. Bis heute ist keine Aktualisierung des Internet Explorer zum Schutz gegen eine Attacke ueber diese Schwachstelle verfuegbar. Daher ist das einzige effektive Mittel gegen eine solche Attacke ein Anti-Virus-Programm.

'Agent' wurde in Russland mithilfe von Spam-Technologien per E-Mail versendet. Die infizierte Nachricht enthaelt keine besonderen Merkmale, bis auf die eingefuegte bmp-Datei mit zufaellig generiertem Namen. Sobald ein Anwender die eingefuegte bmp-Datei oeffnet, verbindet sich der Trojaner mit einem entfernten Server, der aus der Domain-Zone Libyens stammt. Er installiert das Trojaner-Programm 'Throd' auf dem infizierten Rechner, bei dem es sich um ein klassisches Spionprogramm handelt. Bei Installation registriert sich der Trojaner im Windows Autorun Registry Key und geht in den Empfangsmodus. Ueber dieses Programm koennen die Taeter Remote-Befehle geben, um den infizierten Computer als Proxy-Server fuer kriminelle Handlungen im Internet zu nutzen. "Unzweifelhaft wurde 'Throd' speziell fuer die Beduerfnisse von Spammern geschaffen und hat das Ziel, die eigene Adress-Datenbank zu vervollstaendigen", so Eugene Kaspersky. "Dies bestaetigt die Tendenz einer engen Verbindung von Virenschreibern mit Spammern im Computer-Untergrund."

Kaspersky Anti-Virus analysiert den Inhalt der bmp-Dateien und identifiziert die gefaehrlichen Objekte automatisch beim Versuch, sich ueber das Internet oder per E-Mail auf dem Computer zu installieren. Auf diese Weise neutralisiert das Programm den Trojaner 'Agent' ohne zusaetzliche Updates der Anti-Viren-Dateien. Ein Schutz gegen 'Throd' hat Kaspersky Labs bereits seiner Anti-Viren-Datenbank hinzugefuegt.

Eine genaue Beschreibung der Malware ist in der Kaspersky Virus Encyclopedia unter http://www.viruslist.com/... hinterlegt (nur auf Englisch verfuegbar).

Kontakt

Kaspersky Labs GmbH
Despag-Straße 3
D-85055 Ingolstadt
Andreas Lamm
Country Manager DACH
Social Media