Tipp

Neuer Trojaner gibt sich als Microsoft Sicherheitsinfo aus

Shawn H Shawn H

Der Trojaner TR/Dldr.Small.23 nutzt zu seiner Verbreitung die Angst vor dem kürzlich aufgetauchten Wurm Zotob, indem er sich als Microsoft-Mail mit Informationen zum Schutz gegen Zotob tarnt.

Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen vor E-Mails, deren Anhang den Namen "MS05-039.exe" tragen. MS05-039 ist nicht ganz zufällig auch die Bezeichnung eines Microsoft Security Bulletins, in welchem die vom Zotob-Wurm genutzte Lücke im Microsoft Plug and Play beschrieben und die Verfügbarkeit eines Patches angekündigt wurde. Der nur 2.771 Bytes große Trojaner "TR/Dldr.Small.23", der sich statt dessen in der Mail verbirgt, wurde nach Angaben von H+BEDV gestern Abend und heute Nacht massenhaft verschickt. Wie damals schon der Wurm Sober den Hype um Tickets für die WM nutzte, könnte auch dieser Trojaner durch so genanntes "social engineering" vermehrt Opfer finden.

Mit seinem Betreff, Body und Dateianhang versucht er als vermeintliche Sicherheitsinformation von Microsoft ahnungslose Benutzer in die Irre zu führen.

Eine E-Mail mit dem Schädling ist folgendermaßen gekennzeichnet:

Absender: "update@microsoft.com" Betreff: "What You Need to Know About the Zotob.A Worm" Body: "What You Should Know About ZotobPublished: August 14, 2005 | Updated: August 19, 2005 Severity VirusGreen What the levels meanS upported Software AffectedWindows All VersionMicrosoft Security Advisory 899588Zotob.AZotob.BZotob.CZotob.DZotob.EBobax.OEsbot.ARbot.MARbot.MBRbot.MC

Zotob is a worm that targets All Windows computers and takes advantage of a security issue that was addressed by Microsoft Security Bulletin MS05-039. This worm and its variants install malicious software, and then search for other computers to infect. Important If you have installed the update released with Security Bulletin S05-039, you are already protected from Zotob and its variants. If you are using any supported version of Windows, you are not at risk from Zotob and its variants. Use the Microsoft Windows Malicious Software Removal Tool to search for and remove the Zotob worm and its variants from your hard drive. This tool checks for and removes infections from Zotob.A through Zotob.E as well as Bobax.O, Esbot.A, Rbot.MA, Rbot.MB, and Rbot.MC. It also checks or and removes all versions of malicious software that the tool has been updat=d to remove.

Dateianhang: MS05-039.exe

Statt des besagten Sicherheitspatches ist diese Datei der Trojaner selbst. Er lädt weiteren Schadcode von http://noktomaster.com aus dem Internet. Zum gegenwärtigen Zeitpunkt hat H+BEDV diese Datei noch nicht vollständig analysiert.

Neueste Artikel