Xombe gibt sich als Service Pack 1 für Windows XP aus
Das Sicherheitsunternehmen F-Secure warnt vor dem Trojaner Xombe, der sich seit gestern verstärkt ausbreitet. Der Schädling tarnt sich als E-Mail von Microsoft mit dem Betreff "Windows XP Service Pack 1 (Express) - Critical Update". In der Nachricht wird behauptet, dass auf dem Rechner eine Beta Version des Windows XP liefe. Daher empfehle Microsoft, die Beta Version zu entfernen und das Service Pack 1 für Windows XP neu zu installieren. Dafür müsse lediglich die Datei winxp_sp1.exe ausgeführt werden, die der Nachricht anhängt. Dem User wird dabei empfohlen, auf dem Rechner befindliche Antiviren-Software vor der Installation zu deaktivieren, teilte das Unternehmen gestern in München mit.
Sobald das Attachment gestartet wird, nimmt Xombe Verbindung mit dem Internet auf und lädt die Datei msvchost.exe - die Hauptkomponente des Trojaners - herunter. Diese Datei ist eine Downloader-Applikation, die über eine bestimmte Webseite kontrolliert wird und mit deren Hilfe weitere Dateien aus dem Internet auf den infizierten Rechner herunter geladen werden können. Als Xombe zum ersten Mal abgefangen wurde, wies die Webseite die infizierten Clients an, die Datei http_f.dll herunter zu laden. Dieser http-Client wird offenbar genutzt, um Distributed Denial-of-Service-Attacken gegen Server im Internet zu organisieren. Das Sicherheitsunternehmen warnt davor, das Attachement zu öffnen. (ck)
Aus
d e . i n t e r n e t . c o m
D e r N a c h r i c h t e n d i e n s t f u e r
I T - u n d I n t e r n e t - P r o f e s s i o n a l s
Gruß
Knobi
