Kontakt
QR-Code für die aktuelle URL

Story Box-ID: 20259

Kaspersky Labs GmbH Despag-Straße 3 85055 Ingolstadt, Deutschland http://www.kaspersky.de
Ansprechpartner:in Andreas Lamm 0700 - 55 0 10 000
Logo der Firma Kaspersky Labs GmbH
Kaspersky Labs GmbH

Kaspersky Labs warnt vor infizierten Bitmap-Dateien

Bedrohung durch verseuchte Dateien "Agent" und "Throd"

(PresseBox) (Ingolstadt/Moskau, )
Kaspersky Labs, ein international fuehrender Experte im Bereich IT-Sicherheit, warnt vor dem Trojaner-Programm 'Agent', das per Massenversendung verbreitet wurde. Das Programm befindet sich in einem Bitmap-Bildanhang und wird beim Oeffnen des Bildes gestartet. Die Datei wurde speziell fuer Attacken auf die russische Version von Windows 2000 erstellt und funktioniert auf anderen Versionen des Betriebssystems nicht. Trotzdem warnt Kaspersky Labs vor dem schaedlichen Code, der auch fuer Betriebssysteme anderer Herkunft modifiziert werden koennte. "Es ist nicht auszuschliessen, dass es diese Malware auch fuer andere Windows-Versionen geben wird", so Eugene Kaspersky, Leiter der Anti-Viren-Forschung bei Kaspersky Labs. "Aus diesem Grund raten wir allen Anwendern, unabhaengig vom installierten Betriebssystem, die notwendigen Schritte zur Absicherung zu unternehmen."

'Agent' benutzt eine Schwachstelle im Internet Explorer der Versionen 5.0 und 5.5, die bereits am 16. Februar als Resultat der Veroeffentlichung des Windows Quellcode entdeckt wurde. Bis heute ist keine Aktualisierung des Internet Explorer zum Schutz gegen eine Attacke ueber diese Schwachstelle verfuegbar. Daher ist das einzige effektive Mittel gegen eine solche Attacke ein Anti-Virus-Programm.

'Agent' wurde in Russland mithilfe von Spam-Technologien per E-Mail versendet. Die infizierte Nachricht enthaelt keine besonderen Merkmale, bis auf die eingefuegte bmp-Datei mit zufaellig generiertem Namen. Sobald ein Anwender die eingefuegte bmp-Datei oeffnet, verbindet sich der Trojaner mit einem entfernten Server, der aus der Domain-Zone Libyens stammt. Er installiert das Trojaner-Programm 'Throd' auf dem infizierten Rechner, bei dem es sich um ein klassisches Spionprogramm handelt. Bei Installation registriert sich der Trojaner im Windows Autorun Registry Key und geht in den Empfangsmodus. Ueber dieses Programm koennen die Taeter Remote-Befehle geben, um den infizierten Computer als Proxy-Server fuer kriminelle Handlungen im Internet zu nutzen. "Unzweifelhaft wurde 'Throd' speziell fuer die Beduerfnisse von Spammern geschaffen und hat das Ziel, die eigene Adress-Datenbank zu vervollstaendigen", so Eugene Kaspersky. "Dies bestaetigt die Tendenz einer engen Verbindung von Virenschreibern mit Spammern im Computer-Untergrund."

Kaspersky Anti-Virus analysiert den Inhalt der bmp-Dateien und identifiziert die gefaehrlichen Objekte automatisch beim Versuch, sich ueber das Internet oder per E-Mail auf dem Computer zu installieren. Auf diese Weise neutralisiert das Programm den Trojaner 'Agent' ohne zusaetzliche Updates der Anti-Viren-Dateien. Ein Schutz gegen 'Throd' hat Kaspersky Labs bereits seiner Anti-Viren-Datenbank hinzugefuegt.

Eine genaue Beschreibung der Malware ist in der Kaspersky Virus Encyclopedia unter http://www.viruslist.com/... hinterlegt (nur auf Englisch verfuegbar).

Kaspersky Labs GmbH

Kaspersky Lab reagiert im weltweiten Vergleich von Antivirus-Herstellern meist am schnellsten auf IT-Sicherheitsbedrohungen wie Viren, Spyware, Crimeware, Hacker, Phishing-Attacken und Spam. Die Produkte des global agierenden Unternehmens mit Hauptsitz in Moskau haben sich sowohl bei Endkunden als auch bei KMUs, Großunternehmen und im mobilen Umfeld durch ihre erstklassigen Erkennungsraten und minimalen Reaktionszeiten einen Namen gemacht. Neben den Stand-Alone-Lösungen des Security-Experten ist Kaspersky-Technologie Bestandteil vieler Produkte und Dienstleistungen führender IT-Sicherheitsunternehmen. Mit den Kaspersky Hosted Security Services bietet das Unternehmen darüber hinaus Dienstleistungen im Bereich Malware- und Spam-Schutz sowie Content-Kontrolle für Unternehmen jeder Größe an.

Weitere Details zu OEM-Partnern und zum Unternehmen sind unter www.kaspersky.de zu finden. Aktuelles zu Viren, Spyware und Spam sowie Informationen zu anderen IT-Sicherheitsproblemen und Trends sind unter www.viruslist.de abrufbar.

Für die oben stehenden Storys, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Storys, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.