Der russische Sicherheitsdienstleister Kaspersky Labs warnt vor dem Trojaner-Programm 'Agent', das per Massenversendung verbreitet wurde. Das Programm befindet sich in einem Bitmap-Bildanhang und wird beim Öffnen des Bildes gestartet. Die Datei wurde speziell für Attacken auf die russische Version von Windows 2000 erstellt und funktioniert auf anderen Versionen des Betriebssystems nicht. Trotzdem warnt Kaspersky Labs vor dem schädlichen Code, der auch für Betriebssysteme anderer Herkunft modifiziert werden könnte. 'Agent' benutzt eine Schwachstelle im Internet Explorer der Versionen 5.0 und 5.5, die bereits am 16. Februar als Resultat der Veröffentlichung des Windows Quellcode entdeckt wurde. Bis heute ist keine Aktualisierung des Internet Explorer zum Schutz gegen eine Attacke über diese Schwachstelle verfügbar. Daher ist das einzige effektive Mittel gegen eine solche Attacke ein Anti-Virus-Programm. Sobald ein Anwender die im Mail eingefügte bmp-Datei öffnet, verbindet sich der Trojaner mit einem entfernten Server, der aus der Domain-Zone Libyens stammt. Er installiert das Trojaner-Programm 'Throd' auf dem infizierten Rechner, bei dem es sich um ein klassisches Spionprogramm handelt.

Website