163090

Falscher Patch für Explorer.exe

14.11.2005 | 15:10 Uhr |

Ein angebliches Sicherheits-Update installiert ein Trojanisches Pferd.

Ohne direkten Bezug auf eine bekannte Sicherheitlücke in Windows verbreiten Spam-artige Mails einen Link zu einem angeblichen Patch für den Windows Explorer. Das Sicherheitslabor von Websense warnt vor dem Download dieses angeblichen Sicherheits-Updates.

Der Link in den Mails führt zu einer in den USA liegenden Website, die die Download-Seiten von Microsoft nachahmt. Dort kann eine Datei heruntergeladen werden, die als "Explorer.exe Security Bugfix 3435" angeboten wird. Dieser Patch soll angeblich für alle Windows-Versionen von Windows 95 bis XP mit Service Pack 2 erforderlich sein.

Bei der Datei "explorer-fix-3435.exe" handelt es sich jedoch um ein Trojanisches Pferd. Wird die Datei ausgeführt und der Schädling somit installiert, sendet er nach Angaben von Websense Datenpakete an eine IP-Adresse in Deutschland. Dadurch erfährt der Programmierer des Schädlings die aktuelle IP-Adresse infizierter Computer.

Das Trojanische Pferd öffnet eine Hintertür ins System des befallenen PCs, der so über das Internet ferngesteuert werden kann. Mutmaßlich wird der Rechner auf diese Weise zu einem so genannten "Zombie", also zu einem Teil eines Botnets. Er kann missbraucht werden, um zum Beispiel Spam- oder PhishinGoogle-Mails zu versenden oder konzertierte Angriffe auf Web-Server auszuführen.

Warnmeldung der Websense Security Labs

0 Kommentare zu diesem Artikel
163090