IT-Sicherheitsspezialist Kaspersky Labs warnt vor dem Trojaner-Programm "Agent", das per Massenversendung verbreitet wurde. Das Programm befindet sich in einem Bitmap-Bildanhang und wird beim öffnen des Bildes gestartet.
Die Datei wurde speziell für Attacken auf die russische Version von Windows 2000 erstellt und funktioniert auf anderen Versionen des Betriebssystems nicht. Trotzdem warnt Kaspersky Labs vor dem schädlichen Code, da er auch für Betriebssysteme anderer Herkunft modifiziert werden könnte. "Es ist nicht auszuschließen, dass es diese Malware auch für andere Windows-Versionen geben wird", so Eugene Kaspersky, Leiter der Anti-Viren-Forschung bei Kaspersky Labs. "Aus diesem Grund raten wir allen Anwendern, unabhängig vom installierten Betriebssystem, die notwendigen Schritte zur Absicherung zu unternehmen."
"Agent" benutzt eine Schwachstelle im Internet Explorer der Versionen 5.0 und 5.5, die bereits am 16. Februar als Resultat der Veröffentlichung des Windows Quellcode entdeckt wurde. Der Trojaner wurde in Russland mithilfe von Spam-Technologien per E-Mail versendet. Die infizierte Nachricht enthält keine besonderen Merkmale, bis auf die eingefügte bmp-Datei mit zufällig generiertem Namen.
Bei Installation registriert sich der Trojaner im Windows Autorun Registry Key und geht in den Empfangsmodus. über dieses Programm können die Taeter Remote-Befehle geben, um den infizierten Computer als Proxy-Server für kriminelle Handlungen im Internet zu nutzen. (mf)