Trojaner tarnt sich als Microsoft-Sicherheitspatch

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 25. August 2005 .

Schlagworte:
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 25. August 2005
    H+BEDV warnt vor "TR/Dldr.Small.23"

    Das Kopieren erfolgreicher Ideen zahlt sich häufig aus. So oder ähnlich dachten wohl die Programmierer des neuen Wurms "TR/Dldr.Small.23" und schickte ihre Kreation mit ähnlichen "social engineering"-Techniken auf den Weg, wie sie schon der berühmte Sober-Wurm verwendete. Der deutsche Antivirenspezialist H+BEDV Datentechnik http://www.antivir.de warnt deshalb alle PC-User vor E-Mails, die Vorgeben einen Microsoft Sicherheitspatch zu transportieren.

    "Das gefährliche an 'Small.23' ist vor allem seine hohe Verbreitung", erklärt Karin Klösges von H+BEDV Datentechnik im pressetext-Interview. "Erst gestern haben wir das Computervirus via E-Mail bekommen und schon heute verbreitet es sich extrem rasant über diverse Spamlisten", so Klösges. Während "Sober" aber versuchte den Hype um Tickets für die Fußball-WM in Deutschland für seine Zwecke zu verwenden, nutzt der 2.771 Bytes große Trojaner die Angst vor dem Kollegen "Zotob".

    Der Trick den "Small.23" dabei benutzt ist alt aber gut: Der gefakete Absender "update@microsoft.com" soll User zuerst in Sicherheit wiegen. Der Betreff "What You Need to Know About the Zotob.A Worm" nutzt das Medienecho, das die Zotob-Wurminvasion ausgelöst hat. Im weiteren Text gibt der Wurm dann vor, vor den Zotob-Migrationen "Zotob.A", "Zotob.B", "Zotob.C", "Zotob.D", "Zotob.E", "Bobax.O", "Esbot.A", "Rbot.MA", "Rbot.MB" und "Rbot.MC" zu schützen.

    Schlussendlich ist der Name des Dateianhanges "MS05-039.exe" so raffiniert gewählt, als ob wirklich ein Sicherheitspatch von Microsoft transportiert würde. Der Patch ist jedoch kein Flicken zum Stopfen von MS-Sicherheitslücken, sondern der getarnte Trojaner selbst. Nach einer erfolgreichen Infektion des Wirtrechners lädt der Malicious-Code weitere Schadcodes von noktomaster.com aus dem Internet. "Woher der Quellcode stammt wissen wir derzeit noch nicht, aber ein entsprechendes Update haben wir bereits online zur Verfügung gestellt", erklärt Klösges im pressetext-Interview abschließend.


    quelle: pressetext.de
     
    + Multi-Zitat Zitieren

  3. Anzeige
    Dealz: stark reduzierte Angebote finden.
  4. #2 26. August 2005
    dasses immer noch dau`s gibt, die auf sowas reinfallen. 8)

    Dakann ich nur sagen, wer sich seinen Rechner mit sowas infiziert
    der hats nich besser verdient :)



    grüz
    KK


    P.s.: gleich mal updaten
    thx ^^
     
    + Multi-Zitat Zitieren
  5. #3 26. August 2005
    Weit wann ist Microsoft so freundlich und verschickt die Updates per Mail ? - Noch verdächtiger geht's ja nicht..
     
    + Multi-Zitat Zitieren

  6. Videos zum Thema
Auf dieses Thema antworten
Die Seite wird geladen...
Similar Threads - Trojaner tarnt Microsoft
  1. Carla Columna

    Erpressungstrojaner: Daten in Geiselhaft

    Carla Columna , 11. September 2018 , im Forum: Sicherheit & Datenschutz
    Antworten:
    0
    Aufrufe:
    2.433
    Carla Columna
    11. September 2018
  2. Jonas Hubertus

    Israelischer Kaspersky-Trojaner beobachtet russischen NSA-Hack

    Jonas Hubertus , 11. Oktober 2017 , im Forum: Sicherheit & Datenschutz
    Antworten:
    8
    Aufrufe:
    8.819
    analprolaps
    14. Oktober 2017
  3. davi4221

    Werbetrojaner als MP3 getarnt in Filesharing-Netzen

    davi4221 , 7. Mai 2008 , im Forum: Netzwelt
    Antworten:
    1
    Aufrufe:
    336
    MEtheBEE
    8. Mai 2008
  4. pizZa

    Neuer Trojaner tarnt sich als YouTube-Video

    pizZa , 14. November 2007 , im Forum: Netzwelt
    Antworten:
    10
    Aufrufe:
    831
    HardStyler
    17. November 2007
  5. rainman

    Warnung vor als YouTube-Video getarntem Trojaner

    rainman , 13. Juni 2007 , im Forum: Netzwelt
    Antworten:
    2
    Aufrufe:
    339
    HiGh-FlY
    13. Juni 2007

  • Annonce

  • Annonce

Toggle Width