"Social Engineering"
Dateianhang birgt Trojaner

hiz DÜSSELDORF. Die Antivirenexperten von H+BEDV Datentechnik warnen vor dem Trojaner "TR/Dldr.Small.23", der in der vergangenen Woche auftauchte.

Der nur 2771 Bytes große Schädling wurde Mitte vergangener Woche mit Spam-Methoden massenhaft verschickt. Wie schon der Wurm Sober, der den Hype um WM-Tickets nutzte, könnte auch dieser Trojaner durch so genanntes "social engineering" vermehrt Opfer finden. Den Empfängern wird vorgegaukelt, der Absender der Mail sei update@microsoft.com. Anwender sollen so glauben, es handele sich um eine Information von Microsoft. Die Betreffzeile und der Mailtext versprechen denn auch Informationen über den Zotob-Wurm, der in den vergangenen Wochen Furore machte.

Der Dateianhang „MS05-039.exe“ entfernt angeblich die Würmer und sichert den Rechner. Allerdings ist in dem Anhang der Trojaner verborgen, der die gleiche Lücke ausnutzt, wie Zotob. Obwohl dafür bereits eine Aktualisierung vorhanden ist, sind viele Rechner noch nicht auf dem aktuellen Stans und somit verwundbar.

Nach der Infektion lädt „Small.23“ lädt weiteren Schadcode von Noktomaster.com aus dem Internet. Seit Mittwochabend steht ein entsprechendes Update für alle Antvir-Anwender zur Verfügung.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%