54820

Trojanisches Pferd lockt mit Windows-Update

11.04.2005 | 14:05 Uhr |

Die Ankündigung von Microsoft für den morgen anstehenden "Patch Day" ruft auch wieder die Malware-Fraktion auf den Plan.

Die Ankündigung von Microsoft für den morgen anstehenden "Patch Day" ( wir berichteten ) ruft auch wieder die Malware-Fraktion auf den Plan. Das Sicherheitsunternehmen Websense meldet betrügerische Mails, die mit gefälschten Absenderangaben ("update@microsoft.com") und Betreffzeilen wie "Update your windows machine", "Urgent Windows Update" oder "Important Windows Update" versandt werden und einen Link zu einer täuschend echt wirkenden Kopie einer Microsoft-Seite enthalten. Von dort sollen die Empfänger der Mails eine Datei herunter laden, die angeblich ein Update für Windows enthält.

Tatsächlich besteht sie aus dem Trojanischen Pferd "DSNX-05", das die Fernsteuerung des verseuchten PCs über das Internet ermöglicht. Das Trojanische Pferd legt eine DLL- und eine EXE-Datei mit zufälligen Dateinamen an und trägt diese in die Registry ein. Dadurch wird der Schädling bei jedem Windows-Start automatisch geladen:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\WinDSNX
c:\windows\system32\DATEINAME

Beachten Sie, dass Microsoft keine unverlangten Nachrichten über anstehende Updates verschickt. Microsoft sendet auch grundsätzlich keine Dateien per Mail. Aktualisieren Sie Ihren Virenscanner, damit der Schädling erkannt wird. Um das Trojanische Pferd zu entfernen, starten Sie Windows im abgesicherten Modus. Löschen Sie den oben genannten Eintrag in der Registry und die darin aufgeführte Datei.

0 Kommentare zu diesem Artikel
54820