ÖJ-Österreich-Woche 12.04.-18.04.2005

<A HREF="http://www.oe-journal.at/index.html" target="_blank">Ihr Browser zeigt »Iframes« nicht an. Hier geht´s zur »Österreich Journal«-Startseite</A> 

Wurm tarnt sich als Microsoft-Update
erstellt am
12. 04. 05

Trojaner versteckt sich auf gefaketer Update-Site
Abingdon (pte) - Der britische Security-Spezialist Sophos warnt vor einer gefakten Windows-Update-Site, die anstelle eines Updates einen Trojaner auf den Rechner lädt. Virenschreiber haben sich den kommenden Patch-Day (12. April) von Microsoft zu nutze gemacht, und eine E-Mail mit einem Link und einem Update-Hinweis in Umlauf gebracht.

"Troj/DSNX-05" ist ein Backdoor-Trojaner, der als Serverprozess im Hintergrund läuft. Dadurch erhält ein Remote-Benutzer mit Hilfe eines Client-Programms laut Sophos Zugriff auf den Rechner. Wird der Malicious Code ausgeführt, kopiert sich der Wurm zuerst mit dem Namen einer zufällig ausgewählten DLL-Datei und einer EXE-Erweiterung (Wupdate-20050401.exe) in das Windows-Systemverzeichnis.

Zum Abschluss erstellt er einen Registrierungseintrag, so dass er bei jedem Neustart des Rechners aktiviert wird. Laut Sophos tragen die E-Mails den Absender "update@microsoft.com". Die Betreffzeile enthält den Text "Update your Windows maschine", "Urgent Windows Update" oder "Important Windows Update".

zurück

<A HREF="http://www.oe-journal.at/!1footer.htm" target="_blank">Ihr Browser zeigt »Iframes« nicht an. Hier geht´s zur aktuellsten Information!</A>

<BR> <A HREF="http://www.oe-journal.at/index.html" target="_blank"><SPAN CLASS="nr_link_plain">Ihr Browser zeigt »Iframes« nicht an. <U>Hier</U> geht´s zur <B><FONT COLOR="#006600">»Österreich Journal«</FONT></B>-Startseite</SPAN></A></P> <P ALIGN="CENTER">
Wurm tarnt sich als Microsoft-Update		erstellt am 12. 04. 05
Trojaner versteckt sich auf gefaketer Update-Site Abingdon (pte) - Der britische Security-Spezialist Sophos warnt vor einer gefakten Windows-Update-Site, die anstelle eines Updates einen Trojaner auf den Rechner lädt. Virenschreiber haben sich den kommenden Patch-Day (12. April) von Microsoft zu nutze gemacht, und eine E-Mail mit einem Link und einem Update-Hinweis in Umlauf gebracht. "Troj/DSNX-05" ist ein Backdoor-Trojaner, der als Serverprozess im Hintergrund läuft. Dadurch erhält ein Remote-Benutzer mit Hilfe eines Client-Programms laut Sophos Zugriff auf den Rechner. Wird der Malicious Code ausgeführt, kopiert sich der Wurm zuerst mit dem Namen einer zufällig ausgewählten DLL-Datei und einer EXE-Erweiterung (Wupdate-20050401.exe) in das Windows-Systemverzeichnis. Zum Abschluss erstellt er einen Registrierungseintrag, so dass er bei jedem Neustart des Rechners aktiviert wird. Laut Sophos tragen die E-Mails den Absender "update@microsoft.com". Die Betreffzeile enthält den Text "Update your Windows maschine", "Urgent Windows Update" oder "Important Windows Update".

zurück