Begonnen von ossinator 06. November 2007, 00:35:52
Malware-Forscher des finnischen Antivirus-Herstellers F-Secure berichten in ihrem Blog von einem Schädling namens [color=green][i]"Trojan-Downloader:W32/Agent.FDA"[/i][/color] oder auch [color=green][i]"Trojan.Win32.Pakes.bmp"[/i][/color] (Kaspersky). Dieser wird mittels Spam-artig verbreiteter Mails mit einem Betreff wie "Critical Security Update" verschickt. Darin wird behauptet, im Kernel von Windows sei eine Sicherheitslücke entdeckt worden und der Anhang der Mail könne diese beseitigen. Am Ende der Mails findet sich noch ein Schnipsel zufällig generierten, sinnfreien Textes, der Spam-Filter austricksen soll. Der Anhang besteht aus einem ZIP-Archiv namens "update.zip", das eine Programmdatei mit dem Namen "update.exe" enthält. Wird diese Datei entpackt und ausgeführt, nimmt sie Kontakt mit einem Server im Internet auf und lädt weitere Malware herunter. Diese nistet sich im Verzeichnis \Windows\System32\drivers als "netdtect.sys" und "runtime.sys" ein. Letztere wird in der Registry als zu startender Dienst eingetragen. Generell gilt, dass Microsoft nie unaufgefordert Updates per Mail versendet.
Darin wird behauptet, im Kernel von Windows sei eine Sicherheitslücke entdeckt worden und der Anhang der Mail könne diese beseitigen. Am Ende der Mails findet sich noch ein Schnipsel zufällig generierten, sinnfreien Textes, der Spam-Filter austricksen soll.
Der Anhang besteht aus einem ZIP-Archiv namens "update.zip", das eine Programmdatei mit dem Namen "update.exe" enthält. Wird diese Datei entpackt und ausgeführt, nimmt sie Kontakt mit einem Server im Internet auf und lädt weitere Malware herunter.
Diese nistet sich im Verzeichnis \Windows\System32\drivers als "netdtect.sys" und "runtime.sys" ein. Letztere wird in der Registry als zu startender Dienst eingetragen.
Generell gilt, dass Microsoft nie unaufgefordert Updates per Mail versendet.
[size=8pt][i]Quelle: PC-Welt.de[/i][/size]