Neuer Trojaner tarnt sich als Windows Sicherheitsupdate

Als Trojanische Pferde bezeichnete Computerschädlinge öffnen in befallenen Computern eine «Hintertür», über die heimlich Daten wie zum Beispiel Passwörter ausspioniert werden können. «Xombe» versucht möglicherweise auch mit dem gewählten Zeitpunkt seines Auftretens Windows-Anwender von der «Echtheit» des vorgetäuschten Sicherheits- Patches zu überzeugen. «Microsoft hat die Herausgabe neuer Patches seit einiger Zeit auf den zweiten Mittwoch im Monat gelegt», erläutert Fischer. Viele Anwender erwarten sie deshalb in dieser Woche.

In der englischsprachigen E-Mail wird behauptet, dass der Empfänger nur über eine Betaversion des «Windows XP Service Pack 1» verfüge. Der Adressat wird aufgefordert, zunächst alle Antiviren- Programme zu deaktivieren und dann mit dem Öffnen des Dateianhangs die Installation des Updates zu starten. Dabei nimmt Xombe Kontakt mit verschiedenen Seiten im Internet auf und versucht unter anderem, auf eine russische Website zuzugreifen. Ziel des Angriffs sind die Betriebssysteme Windows 95, 98, Me, NT, 2000, XP und Windows Server 2003. Nicht betroffen sind Anwender von Linux, Macintosh, OS/2, Unix und Windows 3.x.

Informationen zum neuen Computer-Schädling:
http://securityresponse.symantec.com/avcenter/venc/data/trojan.xombe.html
http://www.f-secure.com/v-descs/xombe.shtml
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100945