603 Benutzer online
22. Dezember 2024, 14:29:45

Windows Community



Zum Thema Falsches Update für Windows kommt per Mail - Malware-Forscher des finnischen Antivirus-Herstellers F-Secure berichten in ihrem Blog von einem Schädling namens "Trojan-Downloader:W32/Agent.FDA" od... im Bereich News
Autor Thema:

Falsches Update für Windows kommt per Mail

 (Antworten: 4, Gelesen 4132 mal)

  • Global Moderator
  • Windows XP
  • Beiträge: 5972
Falsches Update für Windows kommt per Mail
« am: 06. November 2007, 00:35:52 »
Malware-Forscher des finnischen Antivirus-Herstellers F-Secure berichten in ihrem Blog von einem Schädling namens "Trojan-Downloader:W32/Agent.FDA" oder auch "Trojan.Win32.Pakes.bmp" (Kaspersky). Dieser wird mittels Spam-artig verbreiteter Mails mit einem Betreff wie "Critical Security Update" verschickt.
Darin wird behauptet, im Kernel von Windows sei eine Sicherheitslücke entdeckt worden und der Anhang der Mail könne diese beseitigen. Am Ende der Mails findet sich noch ein Schnipsel zufällig generierten, sinnfreien Textes, der Spam-Filter austricksen soll.
Der Anhang besteht aus einem ZIP-Archiv namens "update.zip", das eine Programmdatei mit dem Namen "update.exe" enthält. Wird diese Datei entpackt und ausgeführt, nimmt sie Kontakt mit einem Server im Internet auf und lädt weitere Malware herunter.
Diese nistet sich im Verzeichnis \Windows\System32\drivers als "netdtect.sys" und "runtime.sys" ein. Letztere wird in der Registry als zu startender Dienst eingetragen.
Generell gilt, dass Microsoft nie unaufgefordert Updates per Mail versendet.

Quelle: PC-Welt.de

(auto)bot

  • Ewiges Talent
  • Windows 95
  • Beiträge: 467
« Antwort #1 am: 06. November 2007, 08:40:41 »
Danke für den Hinweis, aber es wird doch hoffentlich niemand so leichtsinnig sein, einen Anhang einer angeblichen Microsoft-Mail zu öffnen.

  • Windows Me
  • Beiträge: 1215
« Antwort #2 am: 06. November 2007, 08:44:53 »
Also meinen Arsch würd ich nicht drauf verwetten. Man muss zwar schon ziemlich dämlich sein sowas zu machen, aber solche Leute gibt es definitiv.

  • Silent Whisper
  • Windows Me
  • Beiträge: 1881
  • Besser aufrecht sterben als auf Knien leben!
« Antwort #3 am: 10. November 2007, 17:13:42 »
Zwar wurde ich von solch einer Mail verschont, aber dennoch vielen Dank für den Hinweis, ossinator.

ReaperX hat leider Recht. Es gibt allzu viele PC-Anwender und Internet-User, die noch nicht einmal das Einmaleins eines umsichtigen Verhaltens in Sicherheitsfragen beherrschen. Beispielsweise wird nie eine Bank nach irgendwelchen geheimen Daten fragen und deshalb eine E-Mail verschicken. Sollte so etwas einmal passieren, ist allein schon dieser Umstand Grund genug, sich die E-Mail zweimal anzusehen oder sofort zu löschen - insbesondere dann, wenn der E-Mail ein fragwürdiger Anhang beigefügt ist. Gleiches gilt natürlich auch für das hier beschriebene angebliche Windows-Update.

Blacky

  • Gast
« Antwort #4 am: 10. November 2007, 17:15:08 »
Danke Ossinator für die Info.

Leider gibt es immer mehr so Emails.
Ich habe heute eine von Norten bekommen allerdings habe ich die Mail gleich gelöscht.

windows email agent abgespeichert downloader trojan augs