Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Kaspersky Labs warnt vor infizierten Bitmap-Dateien

13.05.2004


Bedrohung durch verseuchte Dateien "Agent" und "Throd"



Kaspersky Labs, ein international führender Experte im Bereich IT-Sicherheit, warnt vor dem Trojaner-Programm ’Agent’, das per Massenversendung verbreitet wurde. Das Programm befindet sich in einem Bitmap-Bildanhang und wird beim öffnen des Bildes gestartet. Die Datei wurde speziell für Attacken auf die russische Version von Windows 2000 erstellt und funktioniert auf anderen Versionen des Betriebssystems nicht. Trotzdem warnt Kaspersky Labs vor dem schädlichen Code, der auch für Betriebssysteme anderer Herkunft modifiziert werden könnte. "Es ist nicht auszuschließen, dass es diese Malware auch für andere Windows-Versionen geben wird", so Eugene Kaspersky, Leiter der Anti-Viren-Forschung bei Kaspersky Labs. "Aus diesem Grund raten wir allen Anwendern, unabhängig vom installierten Betriebssystem, die notwendigen Schritte zur Absicherung zu unternehmen."

... mehr zu:
»Betriebssystem »Trojaner »Windows


’Agent’ benutzt eine Schwachstelle im Internet Explorer der Versionen 5.0 und 5.5, die bereits am 16. Februar als Resultat der Veröffentlichung des Windows Qüllcode entdeckt wurde. Bis heute ist keine Aktualisierung des Internet Explorer zum Schutz gegen eine Attacke über diese Schwachstelle verfügbar. Daher ist das einzige effektive Mittel gegen eine solche Attacke ein Anti-Virus-Programm.

’Agent’ wurde in Russland mithilfe von Spam-Technologien per E-Mail versendet. Die infizierte Nachricht enthält keine besonderen Merkmale, bis auf die eingefügte bmp-Datei mit zufällig generiertem Namen. Sobald ein Anwender die eingefügte bmp-Datei öffnet, verbindet sich der Trojaner mit einem entfernten Server, der aus der Domain-Zone Libyens stammt. Er installiert das Trojaner-Programm ’Throd’ auf dem infizierten Rechner, bei dem es sich um ein klassisches Spionprogramm handelt.

Bei Installation registriert sich der Trojaner im Windows Autorun Registry Key und geht in den Empfangsmodus. über dieses Programm können die Täter Remote-Befehle geben, um den infizierten Computer als Proxy-Server für kriminelle Handlungen im Internet zu nutzen. "Unzweifelhaft wurde ’Throd’ speziell für die Bedürfnisse von Spammern geschaffen und hat das Ziel, die eigene Adress-Datenbank zu vervollständigen", so Eugene Kaspersky. "Dies bestätigt die Tendenz einer engen Verbindung von Virenschreibern mit Spammern im Computer-Untergrund."

Kaspersky Anti-Virus analysiert den Inhalt der bmp-Dateien und identifiziert die gefährlichen Objekte automatisch beim Versuch, sich über das Internet oder per E-Mail auf dem Computer zu installieren. Auf diese Weise neutralisiert das Programm den Trojaner ’Agent’ ohne zusätzliche Updates der Anti-Viren-Dateien. Ein Schutz gegen ’Throd’ hat Kaspersky Labs bereits seiner Anti-Viren-Datenbank hinzugefügt.

Elke Wößner | essential media GmbH
Weitere Informationen:
http://www.viruslist.com/eng/viruslist.html?id=1499171

Weitere Berichte zu: Betriebssystem Trojaner Windows

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Erster Modularer Supercomputer weltweit geht am Forschungszentrum Jülich in Betrieb
14.11.2017 | Forschungszentrum Jülich GmbH

nachricht Online-Computerspiele verändern das Gehirn
09.11.2017 | Universität Ulm

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Transparente Beschichtung für Alltagsanwendungen

Sport- und Outdoorbekleidung, die Wasser und Schmutz abweist, oder Windschutzscheiben, an denen kein Wasser kondensiert – viele alltägliche Produkte können von stark wasserabweisenden Beschichtungen profitieren. Am Karlsruher Institut für Technologie (KIT) haben Forscher um Dr. Bastian E. Rapp einen Werkstoff für solche Beschichtungen entwickelt, der sowohl transparent als auch abriebfest ist: „Fluoropor“, einen fluorierten Polymerschaum mit durchgehender Nano-/Mikrostruktur. Sie stellen ihn in Nature Scientific Reports vor. (DOI: 10.1038/s41598-017-15287-8)

In der Natur ist das Phänomen vor allem bei Lotuspflanzen bekannt: Wassertropfen perlen von der Blattoberfläche einfach ab. Diesen Lotuseffekt ahmen...

Im Focus: Ultrakalte chemische Prozesse: Physikern gelingt beispiellose Vermessung auf Quantenniveau

Wissenschaftler um den Ulmer Physikprofessor Johannes Hecker Denschlag haben chemische Prozesse mit einer beispiellosen Auflösung auf Quantenniveau vermessen. Bei ihrer wissenschaftlichen Arbeit kombinierten die Forscher Theorie und Experiment und können so erstmals die Produktzustandsverteilung über alle Quantenzustände hinweg - unmittelbar nach der Molekülbildung - nachvollziehen. Die Forscher haben ihre Erkenntnisse in der renommierten Fachzeitschrift "Science" publiziert. Durch die Ergebnisse wird ein tieferes Verständnis zunehmend komplexer chemischer Reaktionen möglich, das zukünftig genutzt werden kann, um Reaktionsprozesse auf Quantenniveau zu steuern.

Einer deutsch-amerikanischen Forschergruppe ist es gelungen, chemische Prozesse mit einer nie dagewesenen Auflösung auf Quantenniveau zu vermessen. Dadurch...

Im Focus: Leoniden 2017: Sternschnuppen im Anflug?

Gemeinsame Pressemitteilung der Vereinigung der Sternfreunde und des Hauses der Astronomie in Heidelberg

Die Sternschnuppen der Leoniden sind in diesem Jahr gut zu beobachten, da kein Mondlicht stört. Experten sagen für die Nächte vom 16. auf den 17. und vom 17....

Im Focus: «Kosmische Schlange» lässt die Struktur von fernen Galaxien erkennen

Die Entstehung von Sternen in fernen Galaxien ist noch weitgehend unerforscht. Astronomen der Universität Genf konnten nun erstmals ein sechs Milliarden Lichtjahre entferntes Sternensystem genauer beobachten – und damit frühere Simulationen der Universität Zürich stützen. Ein spezieller Effekt ermöglicht mehrfach reflektierte Bilder, die sich wie eine Schlange durch den Kosmos ziehen.

Heute wissen Astronomen ziemlich genau, wie sich Sterne in der jüngsten kosmischen Vergangenheit gebildet haben. Aber gelten diese Gesetzmässigkeiten auch für...

Im Focus: A “cosmic snake” reveals the structure of remote galaxies

The formation of stars in distant galaxies is still largely unexplored. For the first time, astron-omers at the University of Geneva have now been able to closely observe a star system six billion light-years away. In doing so, they are confirming earlier simulations made by the University of Zurich. One special effect is made possible by the multiple reflections of images that run through the cosmos like a snake.

Today, astronomers have a pretty accurate idea of how stars were formed in the recent cosmic past. But do these laws also apply to older galaxies? For around a...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

VDI-Expertenforum „Gefährdungsanalyse Trinkwasser"

20.11.2017 | Veranstaltungen

Technologievorsprung durch Textiltechnik

17.11.2017 | Veranstaltungen

Roboter für ein gesundes Altern: „European Robotics Week 2017“ an der Frankfurt UAS

17.11.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Klein aber Fein: Das Designhaus "Frankel" aus England

20.11.2017 | Unternehmensmeldung

Mehr Sicherheit beim Fliegen dank neuer Ultraschall-Prüfsysteme

20.11.2017 | Maschinenbau

Spin-Strom aus Wärme: Neues Material für höhere Effizienz

20.11.2017 | Physik Astronomie