Mails mit falschem XP-Patch im Umlauf

Wie der bekannte deutsche Security-Hersteller GDATA berichten befinden sich z.Z. E-Mails mit einem als "Windows XP SP3 Critical Update" getarnten Wurm im Umlauf. Um die Anwender zu täuschen verbirgt sich die .exe-Datei die den Wurm hinter einem Ordner-Symbol mit dem Namen "mswinxpa_sp3upd" - wer als nur einen kurzen Blick in den Ordner werfen will, der hat den Wurm bereits installiert. Der Chef des GDATA Security Lab bezeichnete diese bisher noch nicht bekannte Methode als einen "ganz schön hinterhältigen Trick" mit dem unbedarfte User getäuscht werden sollen.

Der Wurm selber scheint dafür recht altbacken zu sein: nach der Installation versteckt er sich an mehreren Orten im System und verwendet dabei bereits vorhandene Dateinamen. Außerdem trägt er sich selbst als Autostartprogramm ein und macht den Taskmanager sowie RegEdit unbrauchbar. Über die befallenen System verschickt der Wurm sich wiederum an andere Rechner weiter. Ob und wenn ja welche weiteren Schäden der Wurm anrichten kann ist bisher nicht bekannt.

Der beste Schutz gegen diesen Wurm ist - wie bei den meisten anderen Schädlingen auch - der gesunde Menschenverstand. E-Mails mit "verdächtigen" Inhalten oder auch von unglaubwürdigen Absendern sollte man generell nicht vertrauen. Im Zweifel hilft z.B. bei bekannten Absendern die telefonische Nachfrage ob denn eine solche Mail tatsächliche absichtlich geschickt wurde, bei Unbekannten stellt die Löschfunktion die beste Option dar.

Für Fragen, Hinweise und Meinungen bitte die Kommentarfunktion etwas weiter unten nutzen oder direkt im Forum posten.
Veröffentlicht:

Kategorie: Betriebssysteme
Kommentare: 0
Kommentieren
Jetzt einloggen oder registrieren, um Kommentare zu schreiben.