D3athhunt3r
New member
Trojaner "Agent" infiziert PC per Bild-Datei
Sie dachten immer Würmer kommen per ausführbaren Anhang und vor Sasser & Co. schützt eine Firewall? Eine Malware kann sich auch in einer Bild-Datei im Bitmap-Format verstecken und macht sich auf dem System breit, sobald man das Bild ansehen möchte. Davor warnen jetzt die Sicherheitsspezialisten von Kaspersky Labs, die den Trojaner "Agent" entdeckt haben.
Der Trojaner ist bisher nur in einer speziellen Form aufgetaucht, die russische Versionen von Windows 2000 infiziert. Andere Versionen des Betriebssystems sind noch nicht betroffen. Allerdings wäre ein solcher Angriff auch auf andere Sprachversionen denkbar, so Kaspersky, weil der Code von einem Angreifer modifiziert werden könnte.
"Agent" nutzt eine Sicherheitslücke im Internet Explorer 5.0 und 5.5, die bereits seit Mitte Februar bekannt ist. Die Entdeckung dieser Sicherheitslücke wurde möglich, weil vor einigen Monaten Teile des Quellcodes von Windows 2000 im Internet aufgetaucht waren. Microsoft hat bisher keinen Patch für die Schwachstelle veröffentlicht. Den einzigen Schutz vor einer solchen Attacke bieten daher derzeit nur Anti-Viren-Programme.
Spionageprogramm landet auf PC
Die Malware "Agent" wurde laut Kaspersky in Russland mittels Spam-Mails verbreitet. Die Mails enthalten die BMP-Datei mit zufällig generiertem Namen. Nach dem Öffnen der BMP-Datei stellt der Trojaner eine Verbindung zu einem Server aus der Domain-Zone Libyen her und installiert das Spionageprogramm "Throd" auf dem infizierten Rechner.
"Throd" geht nach der Installation in den Empfangsmodus und wartet auf Befehle. Der infizierte Rechner wird als Proxy-Server für kriminelle Handlungen im Internet genutzt. "Unzweifelhaft wurde Throd speziell für die Bedürfnisse von Spammern geschaffen und hat das Ziel, die eigene Adress-Datenbank zu vervollständigen", so Eugene Kaspersky.
Sie dachten immer Würmer kommen per ausführbaren Anhang und vor Sasser & Co. schützt eine Firewall? Eine Malware kann sich auch in einer Bild-Datei im Bitmap-Format verstecken und macht sich auf dem System breit, sobald man das Bild ansehen möchte. Davor warnen jetzt die Sicherheitsspezialisten von Kaspersky Labs, die den Trojaner "Agent" entdeckt haben.
Der Trojaner ist bisher nur in einer speziellen Form aufgetaucht, die russische Versionen von Windows 2000 infiziert. Andere Versionen des Betriebssystems sind noch nicht betroffen. Allerdings wäre ein solcher Angriff auch auf andere Sprachversionen denkbar, so Kaspersky, weil der Code von einem Angreifer modifiziert werden könnte.
"Agent" nutzt eine Sicherheitslücke im Internet Explorer 5.0 und 5.5, die bereits seit Mitte Februar bekannt ist. Die Entdeckung dieser Sicherheitslücke wurde möglich, weil vor einigen Monaten Teile des Quellcodes von Windows 2000 im Internet aufgetaucht waren. Microsoft hat bisher keinen Patch für die Schwachstelle veröffentlicht. Den einzigen Schutz vor einer solchen Attacke bieten daher derzeit nur Anti-Viren-Programme.
Spionageprogramm landet auf PC
Die Malware "Agent" wurde laut Kaspersky in Russland mittels Spam-Mails verbreitet. Die Mails enthalten die BMP-Datei mit zufällig generiertem Namen. Nach dem Öffnen der BMP-Datei stellt der Trojaner eine Verbindung zu einem Server aus der Domain-Zone Libyen her und installiert das Spionageprogramm "Throd" auf dem infizierten Rechner.
"Throd" geht nach der Installation in den Empfangsmodus und wartet auf Befehle. Der infizierte Rechner wird als Proxy-Server für kriminelle Handlungen im Internet genutzt. "Unzweifelhaft wurde Throd speziell für die Bedürfnisse von Spammern geschaffen und hat das Ziel, die eigene Adress-Datenbank zu vervollständigen", so Eugene Kaspersky.
