Wurm tarnt sich als Microsoft-Update

Viren

Der britische Security-Spezialist Sophos http://www.sophos.com warnt vor einer gefakten
Windows-Update-Site, die anstelle eines Updates einen Trojaner auf den Rechner
lädt. Virenschreiber haben sich den kommenden Patch-Day (12. April) von
Microsoft zu nutze gemacht, und eine E-Mail mit einem Link und einem
Update-Hinweis in Umlauf gebracht.
"Troj/DSNX-05" ist ein Backdoor-Trojaner, der als Serverprozess im Hintergrund
läuft. Dadurch erhält ein Remote-Benutzer mit Hilfe eines Client-Programms laut
Sophos Zugriff auf den Rechner. Wird der Malicious Code ausgeführt, kopiert sich
der Wurm zuerst mit dem Namen einer zufällig ausgewählten DLL-Datei und einer
EXE-Erweiterung (Wupdate-20050401.exe) in das Windows-Systemverzeichnis.

Zum Abschluss erstellt er einen Registrierungseintrag, so dass er bei
jedem Neustart des Rechners aktiviert wird. Laut Sophos tragen die E-Mails den
Absender "update@microsoft.com". Die
Betreffzeile enthält den Text "Update your Windows maschine", "Urgent Windows
Update" oder "Important Windows Update".

-

Vorheriger Artikel Nächster Artikel

Hat Ihnen der Beitrag gefallen?

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
Loading...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA eingeben * Das Zeitlimit ist erschöpft. Bitte CAPTCHA neu laden.