Zaubi Administrator
Anmeldungsdatum: 30.04.2003 Beiträge: 1348
Wohnort: ... zu Hause
Beitrag drucken
|
Verfasst am: 17.05.2004, 21:10 Titel: Troj/Agent-A TrojanDownloader.BMP.Agent.a, Exploit-BMP.dldr |
|
|
Troj/Agent-A
TrojanDownloader.BMP.Agent.a, Exploit-BMP.dldr
Zitat: |
Troj/Agent-A ist eine Bitmap-Grafikdatei (BMP), die ein Programm von einer remoten Website nach C:\sys.exe herunterlädt.
Zum Zeitpunkt der Analyse handelte es sich bei der heruntergeladenen Datei um einen Backdoor-Trojaner, der von Sophos als Troj/BDThr-A erkannt wird.
Normalerweise sehen Computeranwender BMP-Dateien nicht als fähig an, einen Computer zu infizieren. Anscheinend gibt es jedoch einen Fehler im Microsoft-Code, der das Windows-BMP-Dateiformat behandelt, aufgrund dessen ausführbarer Code innerhalb einer BMP-Datei ausgeführt wird.
Zum jetzigen Zeitpunkt hat Microsoft noch kein Patch zur Verfügung gestellt, das diese Sicherheitslücke schließt. Es wird davon ausgegangen, dass Troj/Agent-A nur auf der russischen Sprachversion von Microsoft Windows funktionsfähig ist. |
http://www.sophos.de/virusinfo/analyses/trojagenta.html
Quelle Sophos _________________
Engel fliegen leise! |
|