Viruswarnung

[Python]

Trojaner Xombe gibt sich als Microsoft-Service-Pack aus

Seit Ende der Woche verbreitet sich per E-Mail ein neuer Schädling, der sich im Betreff als "Windows XP Service Pack 1 (Express) -- Critical Update" tarnt. In der englischen Nachricht heißt es, dass auf dem Rechner nur eine Beta Version des Service Packs installiert sei, die der Empfänger entfernen und das er neu installieren solle. Dafür müsse er lediglich die als Attachement angehängte Datei "winxp_sp1.exe" ausführen und einen Neustart machen. Auf dem Rechner befindliche Antiviren-Software solle er während der Installation deaktivieren.

Sobald das Attachment gestartet wird, versucht Xombe Verbindung mit dem Internet aufzunehmen und die Datei namens BASE.EXE herunter zu laden. Diese installiert wiederum die Datei msvchost.exe im SysDir-Verzeichnis und verändert die Registry von Windows.

Im nächsten Schritt versucht der Trojaner von der Domain gamemaniacs.org unterschiedliche Dateien herunterzuladen, etwa HTTP_F.DLL. Die DLL will häufigen Kontakt zu einer russischen Website, die Foren hostet, herstellen. Offenbar dient der ganze Zauber einer Denial-of-Service-Attacke gegen diese Domain. Die beteiligte Website gamemaniacs.org ist allem Anschein nach mittlerweile vom Netz, sodass der Verbreitungsmechanismus von Xombe unterbrochen ist.

Der Schädling kann die Betriebssysteme Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows Server 2003 und Windows XP befallen. Anwender von Linux, Mac OS, OS/2, UNIX, Windows 3.x brauchen sich hingegen keine weiteren Gedanken zu machen.

Die Antiviren-Spezialisten F-Secure, McAfee, NAI, Sophos und Symantec bieten weitere Informationen und Abilfe zu dem auch unter dem Namen "Downloader GJ" oder "Troj/Dloader-L" gehandelten Trojaner. (jes/c't)

So stehts heute bei Heise. Gruß Stephan

[Sharps]

Eigentlich sollte auch der letzte Hinterwäldler verstanden haben, dass Micoschrott keine Updates per E-Mail versendet. Wer auf solche Mails herein fällt, ist selbst schuld.

Ist der gleiche Nepp wie die Mails von 'netten' Internet-Experten, die einem weismachen wollen, dass man einen Virus auf dem Rechner hat und unbedingt den Anhang der Mail ausführen muss, damit er gelöscht wird.

Einfach einen guten Virenscanner verwenden (Pflicht! ) und den klaren Menschenverstand gepaart mit einer gesunden Portion Misstrauen walten lassen. Dann kann nicht allzuviel passieren.

[Flintograf]

In Antwort auf:

---

Eigentlich sollte auch der letzte Hinterwäldler verstanden haben, dass Micoschrott keine Updates per E-Mail versendet. Wer auf solche Mails herein fällt, ist selbst schuld.

---

Hallo Sharps! Immer langsam mit den jungen Pferden...

(bevor er schießt, überlegt er weise....)

Nicht jeder, der einen PC und Internet-Anschluß hat, hat automatisch jahrelange Erfahrung.

Es kommen täglich junge Neu-Einsteiger hinzu, die das nicht wissen können.

Servus

Flint

[Sharps]

Selbst in 'seriösen' Magazinen wie der Computer-Blöd wurde über das Thema genug berichtet. Wer sich mit dem Internet, E-Mail und Tauschbörsen nicht auskennt, sollte sich eben zuerst ein wenig informieren und erst DANN loslegen.

Und nachdem auch Boulevard-Magazine im TV oft genug Viren, Trojaner, Dialer & Co. oft genug zum Thema hatten, sollte eigentlich jeder mal davon gehört haben, dass es nicht nur Engel im Internet gibt.

Im Grunde tut es ja eine einfache Regel: Kein Programm ausführen, dessen Quelle man nicht genau kennt und das man nicht zuvor mit einem Virenscanner geprüft hat.

[Flintograf]

[Hitman]

Linuxuser is *rotflol*!