Malware gibt sich als Microsoft-Update aus

Diskutiere Malware gibt sich als Microsoft-Update aus im IT-News Forum im Bereich News; http://www.pcwelt.de/imgserver/bdb/56400/56473/168x168_only_scaled.jpg Eine Malware-Flut wie schon lange nicht mehr wird durch ein per Mail verbreitetes Trojanisches Pferd verursacht, das sich unter anderem auch als Patch-Programm von ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 2 von 2
  1. Malware gibt sich als Microsoft-Update aus #1
    Moderator Avatar von Eric-Cartman

    Malware gibt sich als Microsoft-Update aus

    http://www.pcwelt.de/imgserver/bdb/56400/56473/168x168_only_scaled.jpg

    Eine Malware-Flut wie schon lange nicht mehr wird durch ein per Mail verbreitetes Trojanisches Pferd verursacht, das sich unter anderem auch als Patch-Programm von Microsoft tarnt.

    Mehrere Antivirus-Hersteller melden eine Welle infektiöser Mails, die von Schädlingen aus der Familie "Stration/Warezov" verursacht wird. Ein per Mail verbreitetes Trojanisches Pferd lädt, wenn es ausgeführt wird, einen Wurm aus dem Internet nach.

    Avira, Hersteller von AntiVir, hat innerhalb einiger Stunden mehrere tausend Exemplare abgefangen. Dabei sind die Dateianhänge keneswegs identisch - vielmehr sind mehrere Dutzend unterscheidbarer Varianten in Umlauf gebracht worden. Das Trojanische Pferd " TR/Dldr.Stration.C " wird von Botnets aus Spam-artig verbreitet. Es lädt neue Varianten des bereits bekannten Wurms " Worm/Stration.C " herunter.

    Der finnische Antivirus-Hersteller F-Secure unterscheidet im Wesentlichen zwischen der gestern verbreiteten Variante " Warezov.dc " und dem heute aufgetauchten " Warezov.dg ".

    Viele der verschickten Mails kommen mit einem Betreff, der eine Meldung des Mail-Administrators vortäuschen soll, zum Beispiel "Mail Server Report", "Mail Transaction Failed", "Status" oder "Error". Andere Tragen einen völlig belanglosen und erstmal von Spam-Mails nicht zu unterscheidenden Betreff wie "Hello", "Picture" oder "Good day".

    Der Dateiname des Anhangs ähnelt in einigen Fällen den Namen der Microsoft-Patches und lautet dann "Update-KB??????-x86.exe’ oder "Update-KB??????-x86.zip" (? - zufällige Ziffern). Andere Anhänge heißen zum Beispiel einfach "text.zip" und enthalten eine EXE-Datei mit doppeter Endung wie etwa "text.log.pif". Die ausgepackten Datei sind etwa 30 KB groß. Nach dem Start des Schädlings zeigt dieser eine Meldung "Update successfully installed." an.

    Die folgende Tabelle zeigt die Namen der verschiedenen Antivirus-Programme für eine der gestern verbreiteten Varianten. Auf Grund der Vielzahl der versandten Varianten kann dies nur als informative Stichprobe angesehen werden.

    Malware gibt sich als Microsoft-Update aus-unbenannt.jpg

    Quelle: AV-Test , Stand: 20.10.06, 13:30 Uhr
    * mutmaßliche Erkennung auf Basis von Kaspersky und Avast

    Quelle:IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Malware gibt sich als Microsoft-Update aus #2
    Ist nicht jedes MS Update Malware?

Ähnliche Themen zu Malware gibt sich als Microsoft-Update aus


  1. Windows-Malware tarnt sich als iPad-Update: Per Mail wird zur Installation aufgefordert. Der Download-Link ähnelt echten iTunes-Links. Backdoor.Bifrose.AADY sammelt Passwörter und...



  2. Malware versteckt sich vor Suchmaschinen: Quelle und ganzer Bericht bei Heise.de



  3. Malware-Recycling: Falsches Microsoft Update auf Myspace: http://www.winboard.org/forum/imagehosting/3044347307dbc090d9.gif Malware-Recycling Falsches Microsoft Update auf Myspace Mindestens ein...



  4. Microsoft: Das Malware Protection Center ist fertig: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/1376045e5e78a72847.bmp Microsofts...



  5. Microsoft will Malware-Analyse automatisieren: http://www.pcwelt.de/imgserver/bdb/50700/50775/168x168_only_scaled.jpg Die Klassifikation schädlicher Programme soll durch automatische Verfahren...