Malware gibt sich als Microsoft-Update aus

Diskutiere Malware gibt sich als Microsoft-Update aus im IT-News Forum im Bereich IT-News; Eine Malware-Flut wie schon lange nicht mehr wird durch ein per Mail verbreitetes Trojanisches Pferd verursacht, das sich unter anderem auch als...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10


Eine Malware-Flut wie schon lange nicht mehr wird durch ein per Mail verbreitetes Trojanisches Pferd verursacht, das sich unter anderem auch als Patch-Programm von Microsoft tarnt.

Mehrere Antivirus-Hersteller melden eine Welle infektiöser Mails, die von Schädlingen aus der Familie "Stration/Warezov" verursacht wird. Ein per Mail verbreitetes Trojanisches Pferd lädt, wenn es ausgeführt wird, einen Wurm aus dem Internet nach.

Avira, Hersteller von AntiVir, hat innerhalb einiger Stunden mehrere tausend Exemplare abgefangen. Dabei sind die Dateianhänge keneswegs identisch - vielmehr sind mehrere Dutzend unterscheidbarer Varianten in Umlauf gebracht worden. Das Trojanische Pferd " TR/Dldr.Stration.C " wird von Botnets aus Spam-artig verbreitet. Es lädt neue Varianten des bereits bekannten Wurms " Worm/Stration.C " herunter.

Der finnische Antivirus-Hersteller F-Secure unterscheidet im Wesentlichen zwischen der gestern verbreiteten Variante " Warezov.dc " und dem heute aufgetauchten " Warezov.dg ".

Viele der verschickten Mails kommen mit einem Betreff, der eine Meldung des Mail-Administrators vortäuschen soll, zum Beispiel "Mail Server Report", "Mail Transaction Failed", "Status" oder "Error". Andere Tragen einen völlig belanglosen und erstmal von Spam-Mails nicht zu unterscheidenden Betreff wie "Hello", "Picture" oder "Good day".

Der Dateiname des Anhangs ähnelt in einigen Fällen den Namen der Microsoft-Patches und lautet dann "Update-KB??????-x86.exe’ oder "Update-KB??????-x86.zip" (? - zufällige Ziffern). Andere Anhänge heißen zum Beispiel einfach "text.zip" und enthalten eine EXE-Datei mit doppeter Endung wie etwa "text.log.pif". Die ausgepackten Datei sind etwa 30 KB groß. Nach dem Start des Schädlings zeigt dieser eine Meldung "Update successfully installed." an.

Die folgende Tabelle zeigt die Namen der verschiedenen Antivirus-Programme für eine der gestern verbreiteten Varianten. Auf Grund der Vielzahl der versandten Varianten kann dies nur als informative Stichprobe angesehen werden.

Unbenannt.JPG

Quelle: AV-Test , Stand: 20.10.06, 13:30 Uhr
* mutmaßliche Erkennung auf Basis von Kaspersky und Avast

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
Thema:

Malware gibt sich als Microsoft-Update aus

Malware gibt sich als Microsoft-Update aus - Ähnliche Themen

  • Malware

    Malware: I got hacked and all my data files especially on my NAS system (Synology) are encrypted with the "qweuirtksd" extension. I can not access my...
  • LoJax-UEFI-Virus: warum die Malware so gefährlich ist und was sich dagegen unternehmen lässt

    LoJax-UEFI-Virus: warum die Malware so gefährlich ist und was sich dagegen unternehmen lässt: Wie Sicherheitsforscher von ESET herausgefunden haben, soll sich aktuell ein neuer Computer-Virus im Umlauf befinden, welcher sich zwar über, aber...
  • Malware

    Malware: Hallo und guten Tag, Leute ich habe seit ein paar Tagen immer eine oder mehrere Meldungen von (veirregnant.club ) in dem Benachrichtigungsteil von...
  • GELÖST Sicherheit: Win10-Desktop mit gelegentlicher Internetverbindung und Defender

    GELÖST Sicherheit: Win10-Desktop mit gelegentlicher Internetverbindung und Defender: Hallo! Ich habe eine Sicherheitsfrage bezgl. meines Win10-Desktops, den ich als Home-Recording-PC und ausschließlich nur dafür verwende. Die...
  • Windows 10 / 1709: Updates oder Malware?

    Windows 10 / 1709: Updates oder Malware?: Guten Tag, seit einiger Zeit werden meine Arbeiten auf dem PC durch dieses Fenster unterbrochen: Dabei ist überhaupt nicht ersichtlich, dass...
  • Ähnliche Themen

    • Malware

      Malware: I got hacked and all my data files especially on my NAS system (Synology) are encrypted with the "qweuirtksd" extension. I can not access my...
    • LoJax-UEFI-Virus: warum die Malware so gefährlich ist und was sich dagegen unternehmen lässt

      LoJax-UEFI-Virus: warum die Malware so gefährlich ist und was sich dagegen unternehmen lässt: Wie Sicherheitsforscher von ESET herausgefunden haben, soll sich aktuell ein neuer Computer-Virus im Umlauf befinden, welcher sich zwar über, aber...
    • Malware

      Malware: Hallo und guten Tag, Leute ich habe seit ein paar Tagen immer eine oder mehrere Meldungen von (veirregnant.club ) in dem Benachrichtigungsteil von...
    • GELÖST Sicherheit: Win10-Desktop mit gelegentlicher Internetverbindung und Defender

      GELÖST Sicherheit: Win10-Desktop mit gelegentlicher Internetverbindung und Defender: Hallo! Ich habe eine Sicherheitsfrage bezgl. meines Win10-Desktops, den ich als Home-Recording-PC und ausschließlich nur dafür verwende. Die...
    • Windows 10 / 1709: Updates oder Malware?

      Windows 10 / 1709: Updates oder Malware?: Guten Tag, seit einiger Zeit werden meine Arbeiten auf dem PC durch dieses Fenster unterbrochen: Dabei ist überhaupt nicht ersichtlich, dass...
    Oben