| Zitat: |
| Troj/Agent-A ist eine Bitmap-Grafikdatei (BMP), die ein Programm von einer remoten Website nach C:\sys.exe herunterlädt.
Zum Zeitpunkt der Analyse handelte es sich bei der heruntergeladenen Datei um einen Backdoor-Trojaner, der von Sophos als Troj/BDThr-A erkannt wird. Normalerweise sehen Computeranwender BMP-Dateien nicht als fähig an, einen Computer zu infizieren. Anscheinend gibt es jedoch einen Fehler im Microsoft-Code, der das Windows-BMP-Dateiformat behandelt, aufgrund dessen ausführbarer Code innerhalb einer BMP-Datei ausgeführt wird. Zum jetzigen Zeitpunkt hat Microsoft noch kein Patch zur Verfügung gestellt, das diese Sicherheitslücke schließt. Es wird davon ausgegangen, dass Troj/Agent-A nur auf der russischen Sprachversion von Microsoft Windows funktionsfähig ist. |