Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen
News: Neuer Wurm mit alter Masche

Faules XP-Update kommt per Email

Michael Nickles / 22 Antworten / Flachansicht Nickles

Eigentlich logisch: Updates und Patches sollte man sich immer direkt beim Hersteller einer Software holen. Dazu sind aus Sicht von G Data allerdings viele zu bequem und fallen deshalb jetzt auf eine alte Email-Masche rein.

In der Betreffzeile wird ein „Windows XP SP3 Critical Update“angekündigt und die Mail lockt zum Öffnen eines in der Anlage befindlichen Ordners. Tatsächlich handelt es sich bei diesem Ordner allerdings um eine ausführbare EXE-Datei, die im System einen Email-Wurm-Mechanismus einnistet über den sich die Schadsoftware dann weiter verbreitet.

Ralf Benzmüller, Leiter des G DATA Security Labs:

„Dieser Schädling ist ein eher altmodischer E-Mail-Wurm. Allerdings ist die Tarnung der Datei hinter einem Ordnersymbol interessant. Diese Masche ist ein ganz schön hinterhältiger Trick, um User zu täuschen. Wer in Hektik ist und ‚nur mal schnell‘ nachsehen will, was sich in dem Ordner befindet, oder gar nicht weiß, dass eine Datei ein anderes Icon haben kann, der handelt sich leider schnell Ärger ein. Es lohnt sich, genau hinzusehen!“ Laut G Data trägt die getarnte EXE-Datei die Bezeichnung „mswinxpa_sp3upd.exe“ und hat den Wurm "Trojan.Generic.171369" drinnen. Er verbindet sich offensichtlich über Port 25 mit einem externen SMTP-Server und versendet von dort aus E-Mails.

Der Schädling kopiert sich gleich mehrfach auf die Festplatte des befallenen Rechners und tarnt sich mit diversen bekannten Dateinamen. Außerdem nistet er sich im Autostart-Mechanismus ein und blockiert den Windows-Taskmanager sowie den Registry-Editor Rededit.

Damit lässt sich der laufende Wurm kaum ermitteln beziehungsweise manuell entfernen.

Michael Nickles meint: Es ist schon gruselig, wie viele anscheinend immer noch auf diesen billigen Trick reinfallen. Es scheint halt eine enorme Masse an Super-DAUs zu geben, die ohne Peil vor ihrem Rechner sitzen.

Inzwischen dürfte doch wirklich jeder mitgekriegt haben, dass Email-Anhänge riskant sind und dass ein Windows-Update garantiert niemals per Email geliefert wird.

bei Antwort benachrichtigen
Da kann ich dem Herrn Benzmüller nur beipflichten - sonderlich originell ... Olaf19
Naja, das mit dem vom wem sie kommt hilft auch nicht wenn der Bekannte sich ... razielkanos
Hallo. Naja, das mit dem vom wem sie kommt hilft auch nicht wenn der ... Jokeman
Es ist für mich schon ein Unterschied, ob mir ein Bekannter irgendetwas ... Olaf19
Hi Olaf. Stimmt schon was du sagst, aber wenn von einem Freund ein Ringmail ... Jokeman
Was ist denn ein Ringmail ? Ich habe seit bald 12 Jahren E-Mail, aber ... Olaf19
Ich bleibe dabei - die Täter machen uns das Leben leicht. Wenn wir nur ein ... mawe2
Hi Olaf. Wenn eine Virusmail in dein Adressbuch eindringt und sich selbst ... Jokeman
naja Microsoft kann ja jeder in den Absender schreiben Synthetic_codes
hi, passieren kann immer mal was, ich hatte mir mal nen Trojaner gefangen, ... ObelixSB
Und woher bitte hätte Microsoft meine E-Mail-Adresse...? CU Olaf Olaf19
mawe2 Michael Nickles „Faules XP-Update kommt per Email“
Optionen
Es scheint halt eine enorme Masse an Super-DAUs zu geben, die ohne Peil vor ihrem Rechner sitzen.

Und das ist meist für diejenigen ziemlich verwunderlich, die sich in einem Umfeld wie z.B. nickles.de bewegen, wo recht viele sehr gut informierte Leute zu treffen sind.

Ich erlebe aber in vielen Situationen immer wieder, dass es massenhaft solche "DAUs" gibt. Mir wird bei meinen täglichen Erfahrungen als Berater / Trainer immer wieder bewusst, dass es wahrscheinlich ein totaler Zufall ist, dass das ganze Konstrukt aus PC+Internet+Halbwissen überhaupt noch funktioniert.

Mich würde echt mal interessieren, wie viel Prozent der Leute, die ganz selbstverständlich täglich mit diesen Technologien umgehen, ihre eigenen Kenntnisse als "ausreichend" oder besser einschätzen würden. Eine Studie dazu kenne ich nicht. Ich vermute aber mal, dass das vielleicht unter 20% sind!

Jedenfalls ist es (aus meiner Sicht) die absolute Mehrheit, die selbst offen und frei zugibt, dass sie etwas nutzt, wovon sie keine (ausreichende) Ahnung hat. Woher auch?

Und dass da nicht mehr Katastrophen passieren, scheint auch ein Verdienst der Softwarehersteller und Diensteanbieter zu sein. Bei sooo viel Unwissen und sooo viel Unsicherheit unter den Nutzern kann die technische Basis sooo schlecht nicht sein, wenn sie nunmehr schon 20 und mehr Jahre funktioniert.

Es fällt eben vielen Leuten schwer, ganz offensichtliche Betrügereien und Fallen von seriösen Angeboten zu unterscheiden. Das ist in der realen Welt schon so und in der Online-Welt erst recht. Die Phantasie ist einfach zu schwach, um selbst die primitivsten Angriffe erkennen zu können.
bei Antwort benachrichtigen
Allerdings ist die Tarnung der Datei hinter einem Ordnersymbol interessant. ... Borlander
Wenn bei Windows die Option für das Ausblenden von Dateierweiterungen ... RedRed2x
Wenn bei Windows die Option für das Ausblenden von Dateierweiterungen ... mawe2
Der normale PC User sitzt ca. 1 Stunde vor dem PC. Er verschwendet dabei ... Conqueror
...sollte allerdings jedem DAU klar sein dass Microsoft keine Updates per ... RedRed2x
sorry, das ich hier widersprechen muss In 20 Jahren wird es nicht mehr diese ... Alekom
Erst die heutige Jugend wird doch nach und nach auch durch die Schulen an ... mawe2
Wenn auch in der Informationstechnik an vielen Schulen nur auf Sparflamme ... RedRed2x
Selbst wenn wir uns darüber unterhalten, das man es nicht machen sollte, ... XAR61
Es gibt halt immer noch viele Mensche die nicht genügend informiert sind ... wurzelseppli