166960

Malware: Falscher Microsoft-Patch

27.06.2007 | 15:53 Uhr |

In Mails mit gefälschten Absenderangaben wird ein Download-Link für einen vorgeblichen Outlook-Patch verbreitet. Tatsächlich handelt es sich jedoch um ein Trojanisches Pferd.

Ein per Mail verbreitetes, vorgebliches Microsoft Security Bulletin mit der Nummer "MS07-0065" berichtet über eine angeblich am 18. Juni neu entdeckte Sicherheitslücke in Microsoft Outlook. Die Mails tragen den Betreff "Microsoft Security Bulletin MS07-0065 - Critical Update" und die Absenderangabe "Microsoft Corp.". Die Empfänger werden mit ihrem vollen Namen angesprochen, um den Eindruck zu verstärken, es handele sich um eine legitime Mail von Microsoft. Dazu soll auch ein am Ende der Mail eingefügter Lizenzschlüssel beitragen.

Der enthaltene Link zum Download eines Sicherheits-Updates zeigt in der HTML-Ansicht scheinbar auf die Website von Microsofts Windows Update. Tatsächlich ist damit jedoch eine nur 20 KB große Datei namens "MSOUTRC2007Update-KB863892.exe" auf einem nicht zu Microsoft gehörenden Web-Server verknüpft.

Wird die Datei herunter geladen und wie in der Mail empfohlen ausgeführt, kopiert sich das Trojanische Pferd als "sdoctor.exe" in das System32-Verzeichnis von Windows und gibt sich als "Spyware Doctor" aus. Der Schädling lädt weitere Malware aus dem Internet nach. Das Internet Storm Center berichtet , dass es mittlerweile gelungen sei, die schädliche Datei von dem Web-Server zu entfernen.

Antivirus

Malware-Name

AntiVir

TR/Dldr.Agent.bvy

Avast!

---

AVG

Downloader.Agent.MPF

A-Squared

---

Bitdefender

Trojan.Downloader.Small.AABU

ClamAV

---

Command AV

W32/Warezov.gen3!W32DL

Dr Web

Trojan.DownLoader.24763

eSafe

---

eTrust

Win32/Smynoc

Ewido

---

F-Prot

W32/Warezov.gen3!W32DL

F-Secure

Trojan-Downloader.Win32.Agent.bvy

Fortinet

W32/Agent.BVY!tr.dldr

Ikarus

Trojan-Downloader.Win32.Agent.bvy

Kaspersky

Trojan-Downloader.Win32.Agent.bvy

McAfee

Generic Downloader.ak trojan

Microsoft

TrojanDownloader:Win32/Agent!D265

Nod32

Win32/TrojanDownloader.Agent.ACS

Norman

W32/Malware (Sandbox)

Panda

Suspicious file (Trj/SpamtaLoad.EI)*

QuickHeal

---

Rising AV

---

Sophos

Mal/Behav-112

Spybot S&D

Smitfraud-C.,,Installer

Symantec

--- (Downloader)

Trend Micro

TROJ_AGENT.VII

VBA32

---

VirusBuster

---

WebWasher

Trojan.Dldr.Agent.bvy

GData AVK 2007 **

Trojan-Downloader.Win32.Agent.bvy


Quelle: AV-Test , Stand: 27.06.2007, 15 Uhr
* noch nicht in offiziellen Virensignaturen enthalten
** mutmaßliche Erkennung auf Basis von Kaspersky und Avast

0 Kommentare zu diesem Artikel
166960