Trojaner tarnt sich als Microsoft-Service-Pack

12. Jänner 2004, 21:08
5 Postings

Wurm bittet vor seiner Installation den Virenscanner zu deaktivieren

Der Sicherheitsspezialist F-Secure warnt vor dem Trojaner Xombe, der sich seit Freitag stark verbreitet. Der Schädling tarnt sich als E-Mail-Nachricht von Microsoft mit dem Betreff "Windows XP Service Pack 1 (Express) – Critical Update".

Installation

In der E-Mail wird behauptet, dass auf dem Rechner eine Beta-Version installiert ist. Daher empfiehlt Microsoft, die Beta Version zu entfernen und das Service Pack 1 für Windows XP neu zu installieren. Dafür soll lediglich die Datei "winxp_sp1.exe" ausgeführt werden. Diese Datei ist der Nachricht als Attachement beigefügt. Besonders heimtückisch ist, dass der User angewiesen wird, auf dem Rechner befindliche Antiviren-Software vor der Installation zu deaktivieren.

Tödlich

Sobald das Attachement gestartet wird, nimmt Xombe Verbindung mit dem Internet auf und lädt die Datei "msvchost.exe", die Hauptkomponente des Trojaners, herunter. Diese Datei ist eine Download-Applikation, die über eine bestimmte Webseite kontrolliert wird und durch die weitere Dateien auf den infizierten Rechner geladen werden können.

Update

Ein Update zum Schutz vor Xombe wurde der F-Secure Virendefinitionsdatenbank bereits hinzugefügt. Weiter Informationen über den E-Mail-Wurm sind bei F-Secure unter http://www.f-secure.com/v-descs/xombe.shtml zu finden. (pte)

Share if you care.