"Xombe": Virus tarnt sich als Microsoft-Service-Pack

Getarnt als Sicherheits-Update für das Microsoft Betriebssystem Windows XP ist ein neuer Computerschädling im Umlauf. Der so genannte Trojaner "Xombe" soll seit vergangenem Freitag an eine große Zahl von Internetnutzern als E-Mail-Anhang verschickt worden sein, warnen führende Hersteller von Antivirus-Software.

"Microsoft verschickt aber grundsätzlich keine E-Mails", bemerkte dazu der Karlsruher Virenexperte Christoph Fischer. Allein rein technisch wäre es völlig unmöglich, die Echtheit und Authentizität solcher Massenmails zu gewährleisten.

Aufregung überbewertet
Josef Pichelmayer, bei der Wiener Software-Firma Ikarus auf die Viren-Problematik spezialisiert, bezeichnet "Xombe" jedoch als "halb so wild". "Wir haben den Trojaner bisher kein einziges Mal registriert. Und wenn wir ihn nicht registrieren, behaupte ich, dass es ihn in Österreich höchstens 20 Mal gibt", meinte er. Die Aufregung hält Pichelmayr für "überbewertet": "Es gibt Viren, die aktuell weit mehr Schwierigkeiten bereiten."

Was sind Trojaner?
Als Trojanische Pferde bezeichnete Computerschädlinge öffnen in befallenen Computern eine "Hintertür", über die heimlich Daten wie zum Beispiel Passwörter ausspioniert werden können. "Xombe" versucht möglicherweise auch mit dem gewählten Zeitpunkt seines Auftretens Windows-Anwender von der "Echtheit" des vorgetäuschten Sicherheits-Patches zu überzeugen. Microsoft hat die Herausgabe neuer Patches seit einiger Zeit auf den zweiten Mittwoch im Monat gelegt. Viele Anwender erwarten sie deshalb in dieser Woche.

Verhängnisvolles Service-Pack
In der englischsprachigen E-Mail wird behauptet, dass der Empfänger nur über eine Betaversion des "Windows XP Service Pack 1" verfüge. Der Adressat wird aufgefordert, zunächst alle Antiviren- Programme zu deaktivieren und dann mit dem Öffnen des Dateianhangs die Installation des Updates zu starten.

Dabei nimmt Xombe Kontakt mit verschiedenen Seiten im Internet auf und versucht unter anderem, auf eine russische Website zuzugreifen. Ziel des Angriffs sind die Betriebssysteme Windows 95, 98, Me, NT, 2000, XP und Windows Server 2003. Nicht betroffen sind Anwender von Linux, Macintosh, OS/2, Unix und Windows 3.x.

Weitere Informationen: