Trojaner als Microsoft Security Patch getarnt

Avira warnt vor Schädling, der gefährlichen Wurm in den PC einschleust

(09.11.06) - Die Sicherheitsexperten von Avira warnen vor dem neuen Trojaner "TR/Dldr.Stration.C". Sobald der Computernutzer den Schädling gestartet hat, wird der bereits bekannte Wurm "Worm/Stration.C" heruntergeladen und aktiviert. Die verseuchte E-Mail ist als eine vermeintliche Administrationsnachricht getarnt. Die Mail kommt mit Dateianhang und lässt sich an folgenden englischsprachigen Betreffzeilen erkennen:

· Error

· Good day

· hello

· Mail Delivery System

· Mail Transaction Failed

· picture

· Mail Server Report

· Status

· test "Mail server report"

Die Dateinamen der Anhänge sind denen von Microsofts typischen Patch-Programmen sehr ähnlich und heißen beispielsweise "Update-KB%Nummer%-x86.exe" oder "Update-KB%Nummer%-x86.zip", wobei der Platzhalter eine zufällige Nummer ist. Außerdem erscheint am Bildschirm ein Windows-Fenster mit der Information "Update successfully installed".

"Binnen weniger Stunden nach Ausbruch sind schon mehr als 4000 Exemplare des Trojaners in unsere speziell dafür eingerichtete Überwachungsnetze, sogenannte Traps, eingegangen. Das lässt auf eine sehr schnelle und starke Verbreitung des Schädlings schließen", berichtet Gernot Hacker, Sicherheitsexperte bei Avira. "Durch die neuartige Heuristik AHeAD konnte "Avira AntiVir" bereits 36 verschiedene Variationen der Trojaner-Variante proaktiv erkennen und zuverlässig abwehren. Gerade Trojaner werden häufig von Angreifern dazu benutzt, um Programme in Computer einzuschleusen, über die sie sich den Fernzugriff für weitere kriminelle Attacken verschaffen. Die Endanwender merken davon meist gar nichts."

Folgende Betriebssysteme sind von diesem Trojaner betroffen: Windows 95, 98, 98 SE, Windows NT, Windows ME, Windows 2000, Windows XP und Windows 2003. (Avira: ma)