Wurm als Microsoft-Update getarnt
12. April 2005
Security-Spezialist Sophos warnt vor einer falschen Windows-Update-Site, die anstelle eines Updates einen Trojaner auf den Rechner lädt. Virenschreiber haben sich den heutigen Patch-Day (12. April) von Microsoft zu nutze gemacht, und eine E-Mail mit einem Link und einem Update-Hinweis in Umlauf gebracht.
Der Hintertür-Trojaner "Troj/DSNX-05" läuft als Serverprozess im Hintergrund. Ein Remote-Benutzer soll somit mit Hilfe eines Client-Programms Zugriff auf den verseuchten Rechner erhalten. Wird der Malicious Code ausgeführt, kopiert sich der Wurm zuerst mit dem Namen einer zufällig ausgewählten DLL-Datei und einer EXE-Erweiterung (Wupdate-20050401.exe) in das Windows-Systemverzeichnis. Zum Abschluss erstellt er einen Registrierungseintrag, so dass er bei jedem Neustart des Rechners aktiviert wird.
Betreffende E-Mails tragen den Absender "update@microsoft.com". Die Betreffzeile enthält den Text "Update your Windows maschine", "Urgent Windows Update" oder "Important Windows Update". (sk)
Der Hintertür-Trojaner "Troj/DSNX-05" läuft als Serverprozess im Hintergrund. Ein Remote-Benutzer soll somit mit Hilfe eines Client-Programms Zugriff auf den verseuchten Rechner erhalten. Wird der Malicious Code ausgeführt, kopiert sich der Wurm zuerst mit dem Namen einer zufällig ausgewählten DLL-Datei und einer EXE-Erweiterung (Wupdate-20050401.exe) in das Windows-Systemverzeichnis. Zum Abschluss erstellt er einen Registrierungseintrag, so dass er bei jedem Neustart des Rechners aktiviert wird.
Betreffende E-Mails tragen den Absender "update@microsoft.com". Die Betreffzeile enthält den Text "Update your Windows maschine", "Urgent Windows Update" oder "Important Windows Update". (sk)
Artikel kommentieren
