F-Secure warnt vor Trojaner

Gefährliches Update

Der Sicherheitsspezialist F-Secure warnt vor dem Trojaner Xombe, der sich seit dem heutigen Freitag stark verbreitet. Der Schädling tarne sich als E-Mail-Nachricht von Microsoft mit dem Betreff "Windows XP Service Pack 1 (Express) - Critical Update". In der E-Mail werde behauptet, dass auf dem Rechner eine Beta-Version installiert ist. Daher empfehle Microsoft, die Beta Version zu entfernen und das Service Pack 1 für Windows XP neu zu installieren. Dafür solle lediglich die Datei "winxp_sp1.exe" ausgeführt werden. Diese Datei sei der Nachricht als Attachement beigefügt. Besonders heimtückisch sei, dass der User angewiesen werde, auf dem Rechner befindliche Antiviren-Software vor der Installation zu deaktivieren.

Sobald das Attachement gestartet werde, nehme Xombe Verbindung mit dem Internet auf und lade die Datei "msvchost.exe", die Hauptkomponente des Trojaners, herunter. Diese Datei sei eine Download-Applikation, die über eine bestimmte Webseite kontrolliert werde und durch die weitere Dateien auf den infizierten Rechner geladen werden könnten.

Ein Update zum Schutz vor Xombe sei der F-Secure Virendefinitionsdatenbank bereits hinzugefügt worden.