171558

Aktueller Feind des Monats für Microsofts kleine Wurmkur

05.08.2008 | 08:55 Uhr |

Das regelmäßig am monatlichen Patch Day in neuer Version erscheinende "Windows Tool zum Entfernen bösartiger Software" nimmt im Juli besonders Schädlinge der "Horst"-Familie aufs Korn.

Die Schädlingsfamilie "Horst" ist bereits seit 2004 bekannt und hat sich seitdem mehrfach verändert. Der eigentliche Zweck dieser Malware ist jedoch gleich geblieben: der Versand von Spam-Mails. Microsoft hat sich entschlossen sein "Tool zum Entfernen bösartiger Software" im Juli um eine Erkennungs- und Beseitungsroutine für diese Schädlinge zu erweitern. Bereits in der ersten Woche nach dem Patch Day am 8. Juli hat die neue Version von Microsofts kleiner Wurmkur mehr als 54.000 Horst-Exemplare von über 30.000 Windows-Rechnern entfernt.

Scott Molenkamp berichtet im Blog des Microsoft Malware Protection Center über den Kampf gegen die Horst-Brut. Die Schädlinge werden als vorgebliche Cracks für Software über das P2P-Netzwerk eDonkey verbreitet. Eine von mehreren Horst-Komponenten ist für diese Verbreitung zuständig und benutzt verlockende Dateinamen als Köder, zum Beispiel "Microsoft Virtual PC 2007 crack0.exe".

Neuere Spam-Methoden der Horst-Familie nutzen neu angelegte Nutzerkonten bei bekannten Mail-Diensten wie AOL, Hotmail, Google Mail oder Yahoo. Um neue Konten anlegen zu können, müssen jedoch so genannte CAPTCHAs , kleine Bilderrätsel, gelöst werden. Ihr Einsatz bei den Online-Diensten soll automatisierte Anmeldungen durch Scripte von Spammern verhindern.

Schädlinge der Horst-Familie können diese CAPTCHAs auch nicht lösen, nutzen jedoch menschliche Fähigkeiten für diese Aufgabe. Sie lassen Anwender unter einem Vorwand die Rätsel lösen und eröffnen dann ein neues Konto bei einem Mail-Dienst. Darüber können sie dann ihren Spam versenden, meist Werbung für unseriöse Arzneimittelversender.

Bereits in den ersten Tagen nach dem Patch Day im Juli hat Microsofts Anti-Malware-Tool mehr als 54.000 Schädlinge der Horst-Familie auf über 30.000 Rechnern beseitigt, davon allein ein Drittel am 9. Juli, dem Tag nach dem Patch Day. Insgesamt liegt Win32/Horst auf Platz 10 bei den Desinfektionen durch Anti-Malware-Tool.

0 Kommentare zu diesem Artikel
171558