Hacker schlafen nicht: Bagle-Varianten nutzen Anti-Spam-Trick

EnterpriseSicherheit

Die Virenvarianten Bagle N bis P stressen Anwender mit einem neuen Trick.

Die Virenvarianten Bagle N bis P stressen Anwender mit einem neuen Trick. Statt wie vergangene Woche ein Passwort im Textteil der ZIP-Datei zu verstecken, das bis dato von Antiviruslösungen nicht entdeckt werden konnte, lauert das Code-Wort jetzt im grafischen Teil der Datei. Auf diese Weise versuchen Hacker erneut, sich um die Schädlingsblocker-Software zu drücken.
Für den Trick mit dem versteckten Passwort im Text-Teil waren schnell entsprechende Lösungen der Antivirus-Hersteller zu haben und auch für die aktuelle Bedrohungsart steht nach Angaben einiger Anbieter schon ein Gegengift bereit. Sophos beispielsweise hat gegenüber US-Medien erklärt, man habe über das Wochenende die Software für derartige Angriffe gerüstet. Und auch Symantec hat den Norton Antivirus nachprogrammiert.

Die Urheber des Bagle-Wurms bedienen sich bei ihrer neuen Art, andere Rechner zu infizieren, einem Anti-Spam-Trick. Wer seine Mailadresse vor so genannten Harvestern, das sind Programme, die das Web nach Mailadressen scannen, die sich an Spammer verkaufen lassen, schützen will, versteckt sie in einem grafischen Feld auf der Webseite. So können die Suchprogramme die Adresse nicht als solche identifizieren und der Adressat bleibt vor, wenigstens, ein paar Spams verschont.