Neuer Computer-Schädling "Xombe" im Umlauf

21. Jänner 2004, 10:32
3 Postings

Wiener Virenexperte hält Aufregung jedoch für "überbewertet"

Getarnt als Sicherheits-Update für das Microsoft Betriebssystem Windows XP ist ein neuer Computerschädling im Umlauf. Der so genannte Trojaner "Xombe" soll seit vergangenem Freitag an eine große Zahl von Internetnutzern als E-Mail-Anhang verschickt worden sein, warnen führende Hersteller von Antivirus-Software. "Microsoft verschickt aber grundsätzlich keine E-Mails", bemerkte dazu der Karlsruher Virenexperte Christoph Fischer. Allein rein technisch wäre es völlig unmöglich, die Echtheit und Authentizität solcher Massenmails zu gewährleisten.

"Halb so wild"

Josef Pichelmayer, bei der Wiener Software-Firma Ikarus auf die Viren-Problematik spezialisiert, bezeichnet "Xombe" jedoch als "halb so wild". "Wir haben den Trojaner bisher kein einziges Mal registriert. Und wenn wir ihn nicht registrieren, behaupte ich, dass es ihn in Österreich höchstens 20 Mal gibt", meinte er am Montagnachmittag. Die Aufregung hält Pichelmayr für "überbewertet": "Es gibt Viren, die aktuell weit mehr Schwierigkeiten bereiten."

Hintertür

Als Trojanische Pferde bezeichnete Computerschädlinge öffnen in befallenen Computern eine "Hintertür", über die heimlich Daten wie zum Beispiel Passwörter ausspioniert werden können. "Xombe" versucht möglicherweise auch mit dem gewählten Zeitpunkt seines Auftretens Windows-Anwender von der "Echtheit" des vorgetäuschten Sicherheits-Patches zu überzeugen. Microsoft hat die Herausgabe neuer Patches seit einiger Zeit auf den zweiten Mittwoch im Monat gelegt. Viele Anwender erwarten sie deshalb in dieser Woche.

Betaversion des "Windows XP Service Pack 1"<7b>

In der englischsprachigen E-Mail wird behauptet, dass der Empfänger nur über eine Betaversion des "Windows XP Service Pack 1" verfüge. Der Adressat wird aufgefordert, zunächst alle Antiviren- Programme zu deaktivieren und dann mit dem Öffnen des Dateianhangs die Installation des Updates zu starten. Dabei nimmt Xombe Kontakt mit verschiedenen Seiten im Internet auf und versucht unter anderem, auf eine russische Website zuzugreifen. Ziel des Angriffs sind die Betriebssysteme Windows 95, 98, Me, NT, 2000, XP und Windows Server 2003. Nicht betroffen sind Anwender von Linux, Macintosh, OS/2, Unix und Windows 3.x. (APA)

Links

Ikarus

Weitere Informationen bei

Symantec

f-secure

Share if you care.