Neue Bagle-Varianten tarnen sich als Textdatei

Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik GmbH warnen vor sechs neuen Varianten des Trojaners Bagle, die seit dem gestrigen Abend verschickt werden. Die betreffenden E-Mails enthielten im Anhang ein ZIP-Archiv mit dem Wort "price". Um von einer ausführbaren Datei abzulenken, tarnten die Schädlinge sich mit dem Icon einer Textdatei.

Die erste Operation der Trojaner ist nach Angaben des Sicherheitsunternehmens, dass der Windows Editor Notepad gestartet wird. Anschließend würden verschiedene Services gestoppt, Dateien gelöscht und Prozesse beendet. Hauptangriffsziel seien dabei Sicherheitsprogramme. Schließlich werde versucht, eine Datei mit dem Namen OSA6.GIF von verschiedenen Webseiten herunterzuladen. Hierbei soll es sich um eine ausführbare Datei handeln, die weiteren Schadcode nachlädt.

H+BEDV hat bereits reagiert und mehrere Updates für alle Kunden zur Verfügung gestellt. Die aktuelle Version der für Privatkunden kostenfreien Virenschutzsoftware "AntiVir Personal Edition" sowie eine ausführliche Virenbeschreibung stehen auf der Website zum Download bereit.