Trojaner-Virus tarnt sich als Microsoft-Update

EnterpriseSicherheit

Seit Ende vergangener Woche ist ein neuer Trojaner-Virus, ‘Xombe’ alias ‘Downloader GJ’ alias ‘Troj/Dloader-L’, per E-Mail unterwegs.

Seit Ende vergangener Woche ist ein neuer Trojaner-Virus per E-Mail unterwegs. ‘Xombe’ alias ‘Downloader GJ’ alias ‘Troj/Dloader-L’ gefährdet Rechner mit den Betriebssystemen Windows 95, 98, ME, NT, 2000, Server 2003 und Windows XP. Das teilte neben anderen Security-Anbietern das Unternehmen F-Secure mit.
Zum Profil des Bösewichts heißt es: In der englischsprachigen E-Mail werde behauptet, dass auf dem Rechner eine Beta Version von Windows XP laufe. Es werde empfohlen, diese Beta Version zu löschen und das “Service Pack 1 für Windows XP” neu zu installieren.

Die Anwender würden dann dazu aufgefordert, alle Antiviren-Programme zu deaktivieren. Die E-Mail verfüge über den Anhang ‘winxp_sp1.exe’. Diese Datei lade nach dem Start eine andere Datei, ‘msvchost.exe’, aus dem Internet herunter. Mithilfe von msvchost.exe könnten dann weitere Dateien auf den infizierten Rechner geladen und im Systemverzeichnis von Windows gespeichert werden. Dass den Forderungen des Trojaners nicht gefolgt werden soll, versteht sich für die Security-Spezialisten. 

F-Secure hat seine Antiviren-Software mittlerweile aktualisiert. Softwareunternehmen wie McAfee, NAI, Sophos und Symantec bieten online ebenfalls Informationen und Updates ihrer Antiviren-Programme an.