H+BEDV warnt vor Trojaner: "TR/Dldr.Small.23" Er nutzt "social
engineering" wie auch schon der berühmte Wurm Sober
Tettnang (ots) - Die Antivirenspezialisten aus dem Hause
H+BEDV Datentechnik warnen alle Anwender vor Emails mit dem Namen des
Dateianhangs "MS05-039.exe".
Der nur 2.771 Bytes große Trojaner "TR/Dldr.Small.23" wurde
gestern Abend und heute Nacht massenhaft verschickt. Wie damals schon
der Wurm Sober den Hype um Tickets für die WM nutzte, könnte auch
dieser Trojaner durch so genanntes "social engineering" vermehrt
Opfer finden.
Die neue Sicherheitslücke in Windows 2000 (MS05-039) wurde erst
kürzlich "gestopft", weshalb genau vor einer Woche der Worm/Zotob so
viele Computer infizieren konnte. Der neue Trojan-Downloader kommt
mit einem Betreff, Body und Dateianhang und führt ahnungslose
Benutzer in die Irre:
Die Charakteristiken der Email mit dem Trojaner:
Absender: "update@microsoft.com"
Betreff: "What You Need to Know About the Zotob.A Worm"
Body: "What You Should Know About Zotob
Published: August 14, 2005 | Updated: August 19, 2005
Severity
VirusGreen
What the levels mean
Supported Software Affected
Windows All Version
Microsoft Security Advisory 899588
Zotob.A
Zotob.B
Zotob.C
Zotob.D
Zotob.E
Bobax.O
Esbot.A
Rbot.MA
Rbot.MB
Rbot.MC
Zotob is a worm that targets All Windows computers and takes
advantage of a security issue that was addressed by Microsoft
Security Bulletin MS05-039. This worm and its variants install
malicious software, and then search for other computers to infect.
Important If you have installed the update released with Security
Bulletin S05-039, you are already protected from Zotob and its
variants. If you are using any supported version of Windows, you are
not at risk from Zotob and its variants. Use the Microsoft Windows
Malicious Software Removal Tool to search for and remove the Zotob
worm and its variants from your hard drive. This tool checks for and
removes infections from Zotob.A through Zotob.E as well as Bobax.O,
Esbot.A, Rbot.MA, Rbot.MB, and Rbot.MC. It also checks or and removes
all versions of malicious software that the tool has been updat=d to
remove.
Dateianhang: MS05-039.exe
Statt des besagten Sicherheitspatches ist diese Datei der Trojaner
selbst. Der Trojaner lädt weiteren Schadcode von
http://noktomaster.com aus dem Internet. Zum gegenwärtigen Zeitpunkt
ist diese Datei noch nicht vollständig analysiert.
H+BEDV hat bereits reagiert und seit gestern Abend, Mittwoch 21:14
Uhr, ein entsprechendes Update für alle Kunden zur Verfügung
gestellt. Die aktuelle Version der Virenschutzsoftware sowie eine
ausführliche Virenbeschreibung stehen unter www.antivir.de zum
Download bereit. Privatanwender können sich mit der aktuellen Version
der kostenfreien "AntiVir Personal Edition" gegen den ungebetenen
Besucher über www.free-av.de schützen.
Originaltext: H+BEDV Datentechnik GmbH
Das haben andere Besucher auf unserer Seite gesucht:
Diese Nachrichten haben andere Besucher auf unserer Seite besucht:
Norman Data Defense und der Spamfinder-Hersteller SfbIT GmbH ... LG stellt Push-to-View-Technologie vor Siemens Business Services betreut PCs für weltgrößten Automobilzulieferer Delphi YOC AG mit kräftigem Wachstum bei Umsatz und Gewinn Zwei Monate freizeitfreunde.de und bereits übe 
