Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Kaspersky Labs warnt vor infizierten Bitmap-Dateien

13.05.2004


Bedrohung durch verseuchte Dateien "Agent" und "Throd"



Kaspersky Labs, ein international führender Experte im Bereich IT-Sicherheit, warnt vor dem Trojaner-Programm ’Agent’, das per Massenversendung verbreitet wurde. Das Programm befindet sich in einem Bitmap-Bildanhang und wird beim öffnen des Bildes gestartet. Die Datei wurde speziell für Attacken auf die russische Version von Windows 2000 erstellt und funktioniert auf anderen Versionen des Betriebssystems nicht. Trotzdem warnt Kaspersky Labs vor dem schädlichen Code, der auch für Betriebssysteme anderer Herkunft modifiziert werden könnte. "Es ist nicht auszuschließen, dass es diese Malware auch für andere Windows-Versionen geben wird", so Eugene Kaspersky, Leiter der Anti-Viren-Forschung bei Kaspersky Labs. "Aus diesem Grund raten wir allen Anwendern, unabhängig vom installierten Betriebssystem, die notwendigen Schritte zur Absicherung zu unternehmen."

... mehr zu:
»Betriebssystem »Trojaner »Windows


’Agent’ benutzt eine Schwachstelle im Internet Explorer der Versionen 5.0 und 5.5, die bereits am 16. Februar als Resultat der Veröffentlichung des Windows Qüllcode entdeckt wurde. Bis heute ist keine Aktualisierung des Internet Explorer zum Schutz gegen eine Attacke über diese Schwachstelle verfügbar. Daher ist das einzige effektive Mittel gegen eine solche Attacke ein Anti-Virus-Programm.

’Agent’ wurde in Russland mithilfe von Spam-Technologien per E-Mail versendet. Die infizierte Nachricht enthält keine besonderen Merkmale, bis auf die eingefügte bmp-Datei mit zufällig generiertem Namen. Sobald ein Anwender die eingefügte bmp-Datei öffnet, verbindet sich der Trojaner mit einem entfernten Server, der aus der Domain-Zone Libyens stammt. Er installiert das Trojaner-Programm ’Throd’ auf dem infizierten Rechner, bei dem es sich um ein klassisches Spionprogramm handelt.

Bei Installation registriert sich der Trojaner im Windows Autorun Registry Key und geht in den Empfangsmodus. über dieses Programm können die Täter Remote-Befehle geben, um den infizierten Computer als Proxy-Server für kriminelle Handlungen im Internet zu nutzen. "Unzweifelhaft wurde ’Throd’ speziell für die Bedürfnisse von Spammern geschaffen und hat das Ziel, die eigene Adress-Datenbank zu vervollständigen", so Eugene Kaspersky. "Dies bestätigt die Tendenz einer engen Verbindung von Virenschreibern mit Spammern im Computer-Untergrund."

Kaspersky Anti-Virus analysiert den Inhalt der bmp-Dateien und identifiziert die gefährlichen Objekte automatisch beim Versuch, sich über das Internet oder per E-Mail auf dem Computer zu installieren. Auf diese Weise neutralisiert das Programm den Trojaner ’Agent’ ohne zusätzliche Updates der Anti-Viren-Dateien. Ein Schutz gegen ’Throd’ hat Kaspersky Labs bereits seiner Anti-Viren-Datenbank hinzugefügt.

Elke Wößner | essential media GmbH
Weitere Informationen:
http://www.viruslist.com/eng/viruslist.html?id=1499171

Weitere Berichte zu: Betriebssystem Trojaner Windows

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Smart Living: VDE-Institut entwickelt Cloud-basierte interoperable Testplattform
15.02.2017 | VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V.

nachricht Saarbrücker Informatiker machen „Augmented Reality“ fotorealistisch
15.02.2017 | Universität des Saarlandes

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Kühler Zwerg und die sieben Planeten

Erdgroße Planeten mit gemäßigtem Klima in System mit ungewöhnlich vielen Planeten entdeckt

In einer Entfernung von nur 40 Lichtjahren haben Astronomen ein System aus sieben erdgroßen Planeten entdeckt. Alle Planeten wurden unter Verwendung von boden-...

Im Focus: Mehr Sicherheit für Flugzeuge

Zwei Entwicklungen am Lehrgebiet Rechnerarchitektur der FernUniversität in Hagen können das Fliegen sicherer machen: ein Flugassistenzsystem, das bei einem totalen Triebwerksausfall zum Einsatz kommt, um den Piloten ein sicheres Gleiten zu einem Notlandeplatz zu ermöglichen, und ein Assistenzsystem für Segelflieger, das ihnen das Erreichen größerer Höhen erleichtert. Präsentiert werden sie von Prof. Dr.-Ing. Wolfram Schiffmann auf der Internationalen Fachmesse für Allgemeine Luftfahrt AERO vom 5. bis 8. April in Friedrichshafen.

Zwei Entwicklungen am Lehrgebiet Rechnerarchitektur der FernUniversität in Hagen können das Fliegen sicherer machen: ein Flugassistenzsystem, das bei einem...

Im Focus: HIGH-TOOL unterstützt Verkehrsplanung in Europa

Forschung am Karlsruher Institut für Technologie (KIT) unterstützt die Europäische Kommission bei der Verkehrsplanung: Anhand des neuen Modells HIGH-TOOL lässt sich bewerten, wie verkehrspolitische Maßnahmen langfristig auf Wirtschaft, Gesellschaft und Umwelt wirken. HIGH-TOOL ist ein frei zugängliches Modell mit Modulen für Demografie, Wirtschaft und Ressourcen, Fahrzeugbestand, Nachfrage im Personen- und Güterverkehr sowie Umwelt und Sicherheit. An dem nun erfolgreich abgeschlossenen EU-Projekt unter der Koordination des KIT waren acht Partner aus fünf Ländern beteiligt.

Forschung am Karlsruher Institut für Technologie (KIT) unterstützt die Europäische Kommission bei der Verkehrsplanung: Anhand des neuen Modells HIGH-TOOL lässt...

Im Focus: Zinn in der Photodiode: nächster Schritt zur optischen On-Chip-Datenübertragung

Schon lange suchen Wissenschaftler nach einer geeigneten Lösung, um optische Komponenten auf einem Computerchip zu integrieren. Doch Silizium und Germanium allein – die stoffliche Basis der Chip-Produktion – sind als Lichtquelle kaum geeignet. Jülicher Physiker haben nun gemeinsam mit internationalen Partnern eine Diode vorgestellt, die neben Silizium und Germanium zusätzlich Zinn enthält, um die optischen Eigenschaften zu verbessern. Das Besondere daran: Da alle Elemente der vierten Hauptgruppe angehören, sind sie mit der bestehenden Silizium-Technologie voll kompatibel.

Schon lange suchen Wissenschaftler nach einer geeigneten Lösung, um optische Komponenten auf einem Computerchip zu integrieren. Doch Silizium und Germanium...

Im Focus: Innovative Antikörper für die Tumortherapie

Immuntherapie mit Antikörpern stellt heute für viele Krebspatienten einen Erfolg versprechenden Ansatz dar. Weil aber längst nicht alle Patienten nachhaltig von diesen teuren Medikamenten profitieren, wird intensiv an deren Verbesserung gearbeitet. Forschern um Prof. Thomas Valerius an der Christian Albrechts Universität Kiel gelang es nun, innovative Antikörper mit verbesserter Wirkung zu entwickeln.

Immuntherapie mit Antikörpern stellt heute für viele Krebspatienten einen Erfolg versprechenden Ansatz dar. Weil aber längst nicht alle Patienten nachhaltig...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Big Data Centrum Ostbayern-Südböhmen startet Veranstaltungsreihe

23.02.2017 | Veranstaltungen

DFG unterstützt Kongresse und Tagungen - April 2017

23.02.2017 | Veranstaltungen

Wie werden wir gesund alt? - Alternsforscher tagen auf interdisziplinärem Symposium in Magdeburg

23.02.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Heinz Maier-Leibnitz-Preise 2017: DFG und BMBF zeichnen vier Forscherinnen und sechs Forscher aus

23.02.2017 | Förderungen Preise

Big Data Centrum Ostbayern-Südböhmen startet Veranstaltungsreihe

23.02.2017 | Veranstaltungsnachrichten

Planeten außerhalb unseres Sonnensystems: Bayreuther Forscher dringen tief ins Weltall vor

23.02.2017 | Physik Astronomie