179958

Malware nur für Windows 7 und Vista

16.06.2010 | 15:18 Uhr |

Auch Virenschreiber gehen anscheinend mit der Zeit. In einer aktuellen Spam-Kampagne wird ein Schädling verbreitet, der einfach nicht unter Windows XP laufen will. Nur Windows 7 und Vista sind ihm gut genug.

Zwar hat es schon Malware gegeben, deren Ausführung unter älteren Windows-Versionen an der einen oder anderen Kleinigkeit gescheitert ist, doch bei dem nun aufgetauchten Schädling scheint Absicht dahinter zu stecken. Er verweigert unter Windows XP einfach die Ausführung, läuft jedoch unter Windows 7 und Vista ohne zu mucken.

Das Trojanische Pferd, das Andrew Brandt im Blog des Sicherheitsunternehmens Webroot beschreibt, wird mit Spam-Mails massenhaft verbreitet. Die Mails kommen mit dem Betreff "Statement of fees 2009/2010" und gefälschten Absenderangaben. Im Anhang befindet sich ein ZIP-Archiv namens "Statement_of_Fees_2009-2010.zip", das eine Datei "Statement_of_Fees_2009-2010.DOC.exe" enthält.

Wird diese EXE-Datei ausgeführt, legt sie eine DLL (Programmbibliothek) mit einem zufällig aus Buchstaben zusammen gewürfelten Namen im Verzeichnis \Windows\system32 ab. Diese wird so in die Registry eingetragen, dass sie von Windows bei nächsten Neustart gestartet wird. Dann lädt sie weitere Malware aus dem Internet herunter und installiert sie.

Unter den Schädlingen, die dabei auf den Rechner gelangen, sind Key-Logger, ein Rootkit und ein Spambot sowie ein betrügerisches Schutzprogramm ( Scareware ), das den Namen "Sysinternals Antivirus" trägt. Warum der per Mail verbreitete Downloader nicht unter XP laufen will, bleibt unklar.

0 Kommentare zu diesem Artikel
179958