Trojaner nutzt Zotob-Wirrwarr aus

EnterpriseSicherheit

Ein Trojaner, der die Unsicherheiten um den Windows-Wurm Zotob ausnutzt, kursiert seit gestern Abend im Internet.

Ein Trojaner, der die Unsicherheiten um den Windows-Wurm Zotob ausnutzt, kursiert seit gestern Abend im Internet.

“TR/Dldr.Small.23” erreicht den Posteingang mit dem Anhang ‘MS05-039.exe’. So lautete der Name der Sicherheitslücke in Windows, die Zotob nutzte und eine große Menge Computer infiziert hatte. Die Mail führt den Benutzer in die Irre, weil im Absender steht “update@microsoft.com”, die Betreffzeile lautet “What You Need to Know About the Zotob.A Worm” und der Inhalt erklärt den Hintergrund sowie die Ausbreitung von Zotob.

Statt des angebotenen Sicherheitspatches ist diese Datei der Trojaner selbst. Er lädt weiteren schadhaften Code von noktomaster.com aus dem Internet. Zum gegenwärtigen Zeitpunkt ist diese Datei noch nicht vollständig analysiert, meldet H+BEDV Datentechnik.

Das Unternehmen stellt seit Mittwoch Abend ein entsprechendes Update für alle Kunden zur Verfügung. Die aktuelle Version der Virenschutzsoftware sowie eine ausführliche Virenbeschreibung stehen unter www.antivir.de zum Download bereit. Privatanwender können sich mit der aktuellen Version der kostenfreien ‘AntiVir Personal Edition’ gegen den ungebetenen Besucher über www.free-av.de schützen.