H+BEDV warnt vor acht neuen Trojanern der Bagle-Familie: "TR/Bagle.CW" bis "TR/Bagle.DD" wurden im Laufe des heutigen Abends massiv verschickt
Tettnang (ots)
Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik GmbH warnen alle Anwender vor Emails mit einem ZIP-Archiv im Anhang, welches das Wort "price" enthält.
Am gestrigen Abend waren es sechs neue Varianten des Trojaners "Bagle", die verschickt wurden, heute sind es derer gar acht. Der Trojaner nutzt keine Sicherheitslücken oder bedient sich sonstiger Tricks. Stattdessen wird versucht, durch massenhaften Versand, neue Opfer zu finden.
Ihnen gemeinsam ist, dass sie sich, um von einer ausführbaren Datei abzulenken, mit dem Icon einer Textdatei tarnen. Die erste Operation der Trojaner ist der Start des Windows Editor Notepad. Anschließend werden verschiedene Services gestoppt, Dateien gelöscht und Prozesse beendet. Hauptangriffsziel sind dabei Sicherheitsprogramme. Schließlich wird wie schon bei den gestrigen Varianten versucht, eine Datei von verschiedenen Webseiten herunterzuladen.
Alle sieben Varianten - wie auch die dazugehörig erstellte Datei - wurden mit einer eigens dafür entwickelten generischen Erkennung bereits im Voraus erkannt.
H+BEDV hat bereits reagiert und seit heute Abend, Dienstag 17:22 Uhr, mehrere Updates für alle Kunden zur Verfügung gestellt. Die aktuelle Version der Virenschutzsoftware sowie eine ausführliche Virenbeschreibung stehen unter www.antivir.de zum Download bereit. Auch Privatanwender können sich effektiv gegen die ungebetenen Besucher schützen. Die neue AntiVir PersonalEdition Premium unter www.antivir-pe.de bietet umfassenden Schutz für den heimischen PC.
Pressekontakt:
H+BEDV Datentechnik GmbH
Karin Klösges
Lindauer Str. 21
D-88069 Tettnang
Tel.: +49 (0) 7542 - 500 0
Fax: +49 (0) 7542 - 525 10
Email: presse@antivir.de
www.antivir.de