|
|
Rubrik: Virenwarnung/Aktuelle Meldungen F-Secure: Trojaner "Xombe" gibt sich als Service Pack 1 für Windows XP aus Offenbar Distributed Denial-of-Service-Attacke gegen eine Web-Seite geplant (14.01.04) - F-Secure warnt vor dem Trojaner "Xombe", der sich derzeit stark verbreitet. Der Schädling tarnt sich als E-Mail-Nachricht von Microsoft mit dem Betreff "Windows XP Service Pack 1 (Express) - Critical Update". In der E-Mail wird behauptet, dass auf dem Rechner eine Beta Version des Windows XP liefe. Daher empfehle Microsoft, die Beta Version zu entfernen und das Service Pack 1 für Windows XP neu zu installieren. Dafür müsse lediglich die Datei "winxp_sp1.exe" ausgeführt werden, die der Nachricht anhängt. Besonders heimtückisch ist, dass die User angewiesen werden, auf dem Rechner befindliche Antivirensoftware vor der Installation zu deaktivieren.
Anzeige
Sobald das Attachment gestartet wird, nimmt Xombe Verbindung mit dem Internet auf und lädt die Datei msvchost.exe - die Hauptkomponente des Trojaners - herunter. Diese Datei ist eine Downloader-Applikation, die über eine bestimmte Web-Seite kontrolliert wird und mit deren Hilfe weitere Dateien aus dem Internet auf den infizierten Rechner herunter geladen werden können. Als Xombe zum ersten Mal abgefangen wurde, wies die Web-Seite die infizierten Clients an, die Datei http_f.dll herunter zu laden. Dieser http-Client wird offenbar genutzt, um eine Distributed Denial-of-Service-Attacke gegen eine Web-Seite zu starten, die Foren unterhält. Eine E-Mail-Nachricht, die
Xombe enthält, sieht folgendermaßen aus: From: windowsupdate@
microsoft.com Subject:
Windows
XP Service Pack 1 (Express) - Critical Update. Text: Window Update has determined that you are running a beta version of
Windows XP Service Pack 1 (SP1). To help improve the stability of your
computer, Microsoft recommends that you remove the beta version of Windows XP
SP1 and re-install Windows XP SP1. If you cannot remove the beta version, you
should still reinstall Windows XP SP1. Windows XP SP1 provides the latest security, reliability, and
performance updates to the Windows XP family of operating systems. Windows XP
SP1 is designed to ensure Windows XP platform compatibility with newly
released software and hardware, and includes updates to resolve issues
discovered by customers or by Microsoft's internal testing team.The maximum
download size is approximately 3 MB, however the size of the download and
time required may be less for computers that have had updates previously
installed. To minimize the download time needed for installation, setup will only
download those files which are required to bring your computer up to date.
Windows XP SP1 includes Internet Explorer 6 SP1. Anti-virus software programs
may interfere with the installation of Windows XP SP1. Please disable
anti-virus software while installing the service pack. Just run the file winxp_sp1.exe in attach and make sure to restart
your PC after installation will be completed. (c) 2004 Microsoft Corporation. All rights reserved. Terms of Use
Privacy Statement Ein Update zum Schutz vor Xombe wurde der F-Secure Virendefinitions-Datenbank bereits hinzugefügt. Weitere Informationen über den E-Mail-Wurm sind zu finden unter http://www.f-secure.com/v-descs/xombe.shtml. (ma) F-Secure Kontakt: Sandra Proske Tel.
(089) 787467-22, Fax (089) 787467-99 E-Mail:
sandra.proske@f-secure.com Kontakt:
Travis Witteveen Tel. (089) 78746711 E-Mail: travis.witteveen@f-secure.com Web: www.f-secure.com |
