Trojaner tarnt sich als Microsoft-Update


Erschienen: 11.04.2005, 17:00 Uhr, Quelle: Pressetext, Autor: Christoph Buhtz

Der britische Security-Spezialist Sophos warnt vor einer gefakten Windows-Update-Site, die anstelle eines Updates einen Trojaner auf den Rechner lädt. Virenschreiber haben sich den kommenden Patch-Day (12. April) von Microsoft zu nutze gemacht, und eine eMail mit einem Link und einem Update-Hinweis in Umlauf gebracht.

"Troj/DSNX-05" ist ein Backdoor-Trojaner, der als Serverprozess im Hintergrund läuft. Dadurch erhält ein Remote-Benutzer mit Hilfe eines Client-Programms laut Sophos Zugriff auf den Rechner. Wird der Malicious Code ausgeführt, kopiert sich der Wurm zuerst mit dem Namen einer zufällig ausgewählten DLL-Datei und einer EXE-Erweiterung (Wupdate-20050401.exe) in das Windows-Systemverzeichnis.

Zum Abschluss erstellt er einen Registrierungseintrag, so dass er bei jedem Neustart des Rechners aktiviert wird. Laut Sophos tragen die eMails den Absender "update@microsoft.com". Die Betreffzeile enthält den Text "Update your Windows maschine", "Urgent Windows Update" oder "Important Windows Update".

« Vorherige News Nächste News »
Weitere Meldungen

Kommentare (3)Zum Thread »

1) Yidaki (11.04.2005, 17:17 Uhr)
ich lade windows updates generell via windows update runter.


Yidaki
2) Gast (11.04.2005, 18:12 Uhr)
Bis das auch mal geknackt wird.
3) Trauerklos (11.04.2005, 18:51 Uhr)
Zitat:
Original von Gast
Bis das auch mal geknackt wird.

hoffen wir es nicht Augenzwinkern
Kommentar abgeben 


Sicherheitsabfrage
Bitte übertragen Sie den Code in das Eingabefeld!