Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.218 Themen, 94.243 Beiträge

Verfolgung starten

News: Neuer Wurm mit alter Masche

Faules XP-Update kommt per Email

Michael Nickles am 22.11.2009, 12:36 / 22 Antworten / Flachansicht

Eigentlich logisch: Updates und Patches sollte man sich immer direkt beim Hersteller einer Software holen. Dazu sind aus Sicht von G Data allerdings viele zu bequem und fallen deshalb jetzt auf eine alte Email-Masche rein.

In der Betreffzeile wird ein „Windows XP SP3 Critical Update“angekündigt und die Mail lockt zum Öffnen eines in der Anlage befindlichen Ordners. Tatsächlich handelt es sich bei diesem Ordner allerdings um eine ausführbare EXE-Datei, die im System einen Email-Wurm-Mechanismus einnistet über den sich die Schadsoftware dann weiter verbreitet.

Ralf Benzmüller, Leiter des G DATA Security Labs:

„Dieser Schädling ist ein eher altmodischer E-Mail-Wurm. Allerdings ist die Tarnung der Datei hinter einem Ordnersymbol interessant. Diese Masche ist ein ganz schön hinterhältiger Trick, um User zu täuschen. Wer in Hektik ist und ‚nur mal schnell‘ nachsehen will, was sich in dem Ordner befindet, oder gar nicht weiß, dass eine Datei ein anderes Icon haben kann, der handelt sich leider schnell Ärger ein. Es lohnt sich, genau hinzusehen!“ Laut G Data trägt die getarnte EXE-Datei die Bezeichnung „mswinxpa_sp3upd.exe“ und hat den Wurm "Trojan.Generic.171369" drinnen. Er verbindet sich offensichtlich über Port 25 mit einem externen SMTP-Server und versendet von dort aus E-Mails.

Der Schädling kopiert sich gleich mehrfach auf die Festplatte des befallenen Rechners und tarnt sich mit diversen bekannten Dateinamen. Außerdem nistet er sich im Autostart-Mechanismus ein und blockiert den Windows-Taskmanager sowie den Registry-Editor Rededit.

Damit lässt sich der laufende Wurm kaum ermitteln beziehungsweise manuell entfernen.

Michael Nickles meint: Es ist schon gruselig, wie viele anscheinend immer noch auf diesen billigen Trick reinfallen. Es scheint halt eine enorme Masse an Super-DAUs zu geben, die ohne Peil vor ihrem Rechner sitzen.

Inzwischen dürfte doch wirklich jeder mitgekriegt haben, dass Email-Anhänge riskant sind und dass ein Windows-Update garantiert niemals per Email geliefert wird.

      Da kann ich dem Herrn Benzmüller nur beipflichten - sonderlich originell ... Olaf19 22.11.2009, 12:46
    
      Naja, das mit dem vom wem sie kommt hilft auch nicht wenn der Bekannte sich ... razielkanos 22.11.2009, 13:00
    
      Hallo. Naja, das mit dem vom wem sie kommt hilft auch nicht wenn der ... Jokeman 22.11.2009, 13:21
    
      Es ist für mich schon ein Unterschied, ob mir ein Bekannter irgendetwas ... Olaf19 22.11.2009, 13:24
    
      Hi Olaf. Stimmt schon was du sagst, aber wenn von einem Freund ein Ringmail ... Jokeman 22.11.2009, 13:46
    
      Was ist denn ein Ringmail ? Ich habe seit bald 12 Jahren E-Mail, aber ... Olaf19 22.11.2009, 20:51
    
      Ich bleibe dabei - die Täter machen uns das Leben leicht. Wenn wir nur ein ... mawe2 22.11.2009, 21:20
    
      Hi Olaf. Wenn eine Virusmail in dein Adressbuch eindringt und sich selbst ... Jokeman 23.11.2009, 01:14
    
      naja Microsoft kann ja jeder in den Absender schreiben Synthetic_codes 22.11.2009, 16:03
    
      hi, passieren kann immer mal was, ich hatte mir mal nen Trojaner gefangen, ... ObelixSB 22.11.2009, 16:31
    
      Und woher bitte hätte Microsoft meine E-Mail-Adresse...? CU Olaf Olaf19 22.11.2009, 20:51
    
      Es scheint halt eine enorme Masse an Super-DAUs zu geben, die ohne Peil vor ... mawe2 22.11.2009, 19:06
    
      Allerdings ist die Tarnung der Datei hinter einem Ordnersymbol interessant. ... Borlander 22.11.2009, 21:56
    
      Wenn bei Windows die Option für das Ausblenden von Dateierweiterungen ... RedRed2x 22.11.2009, 23:52
    
        mawe2 RedRed2x „Wenn bei Windows die Option für das Ausblenden von Dateierweiterungen...“
      
        23.11.2009, 00:07 Optionen
      
        Wenn (bei Windows) die Option für das Ausblenden von Dateierweiterungen standardmäßig deaktiviert wäre, dann könnte man den Leuten auch eher beibringen auf gewisse Endungen nicht zu klicken.

        Genau so ist es. Ich halte dies für die unsinnigste, gefährlichste und lästigste Option, die mit Windows 95 eingeführt wurde und wohl niemals wieder aus Windows verschwinden wird...

        Interessanterweise ist ja bei einem Windows-Server diese Funktion standardmäßig deaktiviert. Also an einem System, an dem eher die Profis arbeiten, hält Microsoft es für sinnvoll, die Erweiterungen anzuzeigen!

        An einem System, das für Otto-Normalo gedacht ist, werden sie ausgeblendet; dabei wäre es für den normalen Nutzer besonders wichtig, exe von jpg unterscheiden zu können!

        Ich frage mich, warum das Ausblenden irgendeinen Sinn haben sollte? Es ist zweifellos nur eine wichtige Unterstützung für alle Hacker und sollte standardmäßig endlich aus Windows vollständig verbannt werden!

             bei Antwort benachrichtigen
        
      Der normale PC User sitzt ca. 1 Stunde vor dem PC. Er verschwendet dabei ... Conqueror 23.11.2009, 12:18
    
      ...sollte allerdings jedem DAU klar sein dass Microsoft keine Updates per ... RedRed2x 23.11.2009, 13:16
    
      sorry, das ich hier widersprechen muss In 20 Jahren wird es nicht mehr diese ... Alekom 23.11.2009, 20:02
    
      Erst die heutige Jugend wird doch nach und nach auch durch die Schulen an ... mawe2 23.11.2009, 21:55
    
      Wenn auch in der Informationstechnik an vielen Schulen nur auf Sparflamme ... RedRed2x 24.11.2009, 15:51
    
      Selbst wenn wir uns darüber unterhalten, das man es nicht machen sollte, ... XAR61 25.11.2009, 08:40
    
      Es gibt halt immer noch viele Mensche die nicht genügend informiert sind ... wurzelseppli 28.11.2009, 13:08