Im Laufe des gestrigen Abends wurden sechs neue Varianten des Trojaners “Bagle” ins Netz losgelassen, berichtet die H+B EDV Datentechnik. Um von einer ausführbaren Datei abzulenken, tarnen sich die Schädlinge mit dem Icon einer Textdatei.
Die erste Operation der Trojaner ist, den Windows Editor Notepad zu starten. Anschließend werden verschiedene Services gestoppt, Dateien gelöscht und Prozesse beendet. Hauptangriffsziel sind dabei Sicherheitsprogramme. Schließlich wird versucht, eine Datei mit dem Namen OSA6.GIF von verschiedenen Webseiten herunterzuladen. Es handelt sich hier in Wirklichkeit um eine ausführbare Datei, welche weiteren Schadcode nachlädt.
Die Email mit den Trojanern sieht etwa so aus: Body: enthält den Text “price” Dateianhang: Archivnamen enthält den Text “price” (mk)
