Falscher Patch mit Wurm im Gepäck

EnterpriseSicherheit

Der Security-Softwareanbieter Avira warnt vor einem falschen Microsoft-Patch.

Mehr als 4000 Trojaner haben die Forscher binnen kurzer Zeit eingefangen so heißt es. Besonders perfide ist, dass die aggressive Datei einen Namen trägt, der den üblichen Namen von Microsoft-Updates nicht unähnlich ist.

Der neue Trojaner heißt bei Avira ‘TR/Dldr.Stration.C’ und er ist seit der vergangenen Nacht im Umlauf. Besonders seit den frühen Morgenstunden wurde der Trojaner sehr oft via E-Mail verschickt. Sobald der Computernutzer den Schädling gestartet hat, wird der bereits bekannte Wurm ‘Worm/Stration.C’ heruntergeladen und aktiviert.

Die verseuchte E-Mail ist als eine vermeintliche Administrationsnachricht getarnt. Die Mail kommt mit Dateianhang und lässt sich an folgenden englischsprachigen Betreffzeilen erkennen: Error, Good day, hello, Mail Delivery System, Mail Transaction Failed, picture, Mail Server Report Status, test ‘Mail server report’.

“Binnen weniger Stunden nach Ausbruch sind schon mehr als 4000 Exemplare des Trojaners in unsere speziell dafür eingerichteten Überwachungsnetze, so genannte Traps, eingegangen. Das lässt auf eine sehr schnelle und starke Verbreitung des Schädlings schließen”, sagte Gernot Hacker, Sicherheitsexperte bei Avira. “Durch die neuartige Heuristik AHeAD konnte Avira AntiVir bereits 36 verschiedene Variationen der Trojaner-Variante proaktiv erkennen und zuverlässig abwehren.” Folgende Betriebssysteme sind von diesem Trojaner betroffen: Windows 95, 98, 98 SE, Windows NT, Windows ME, Windows 2000, Windows XP und Windows 2003. Avira empfiehlt daher den konsequenten Einsatz von Antivirensoftware sowie das regelmäßige Aktualisieren der Schutzprogramme.