Trojaner tarnt sich als Windows-Update:
Malware öffnet Schleuse für riskanten Wurm
Virenschutzexperten schlagen erneut Alarm: Ein gefährlicher neuer "Trojaner" ist seit Donnerstag in Österreich und Deutschland im Umlauf. Der Schädling tarnt sich als Microsoft Sicherheits-Update und schleust einen gefährlichen Wurm in die Computer. Innerhalb weniger Stunden sind mehr als 4.000 "Trojaner" im Sicherheitsnetz der deutschen Virenschutzfirma "Avira" hängen geblieben.
"TR/Dldr.Stration.C" nennt sich der Eindringling, der besonders seit den frühen Morgenstunden verstärkt via E-Mail verschickt worden ist. Sobald der Computernutzer den Schädling gestartet hat, wird der bereits bekannte Wurm "Worm/Stration.C" heruntergeladen und aktiviert. Die verseuchte E-Mail ist als vermeintliche Administrationsnachricht getarnt.
Die Mail kommt mit Dateianhang und lässt sich an folgenden englischsprachigen Betreffzeilen erkennen: Error, Good day, hello, Mail Delivery System, Mail Transaction Failed, picture, Mail Server Report, Status, test oder Mail server report. Die Dateinamen der Attachments sind denen von Microsofts typischen Patch-Programmen sehr ähnlich und heißen beispielsweise "Update-KB%Nummer%-x86.exe" oder "Update-KB%Nummer%-x86.zip", wobei der Platzhalter eine zufällige Nummer ist. Außerdem erscheint am Bildschirm ein Windows-Fenster mit der Information "Update successfully installed".
Von dem "Trojaner" sind die Betriebssysteme Windows 95, 98, 98 SE, Windows NT, Windows ME, Windows 2000, Windows XP und Windows 2003 betroffen. (apa)