Trojaner tarnt sich als Microsoft-Service-Pack

Viren


Der Sicherheitsspezialist F-Secure http://www.f-secure.com warnt vor dem Trojaner Xombe, der sich seit heute, Freitag, stark erbreitet. Der Schädling tarnt sich als E-Mail-Nachricht von Microsoft mit dem Betreff “Windows XP Service Pack 1 (Express) – Critical Update”.


In der E-Mail wird behauptet, dass auf dem Rechner eine Beta-Version installiert ist. Daher empfiehlt Microsoft, die Beta Version zu entfernen und das Service Pack 1 für Windows XP neu zu installieren. Dafür soll lediglich die Datei “winxp_sp1.exe” ausgeführt werden. Diese Datei ist der Nachricht als Attachement beigefügt. Besonders heimtückisch ist, dass der User angewiesen wird, auf dem Rechner befindliche Antiviren-Software vor der Installation zu deaktivieren. Sobald das Attachement gestartet wird, nimmt Xombe Verbindung mit dem Internet auf und lädt die Datei “msvchost.exe”, die Hauptkomponente des Trojaners, herunter. Diese Datei ist eine Download-Applikation, die über eine bestimmte Webseite kontrolliert wird und durch die weitere Dateien auf den infizierten Rechner geladen werden können.
Ein Update zum Schutz vor Xombe wurde der F-Secure Virendefinitionsdatenbank bereits hinzugefügt. Weiter Informationen über den E-Mail-Wurm sind bei F-Secure unter
http://www.f-secure.com/v-descs/xombe.shtml zu finden.

-

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA eingeben * Das Zeitlimit ist erschöpft. Bitte CAPTCHA neu laden.