Trojaner Xombe gibt sich als Microsoft-Service-Pack aus

[Naos]

Trojaner Xombe gibt sich als Microsoft-Service-Pack aus

Seit Ende der Woche verbreitet sich per E-Mail ein neuer Schädling, der sich im Betreff als "Windows XP Service Pack 1 (Express) -- Critical Update" tarnt. In der englischen Nachricht heißt es, dass auf dem Rechner nur eine Beta Version des Service Packs installiert sei, die der Empfänger entfernen und das er neu installieren solle. Dafür müsse er lediglich die als Attachement angehängte Datei "winxp_sp1.exe" ausführen und einen Neustart machen. Auf dem Rechner befindliche Antiviren-Software solle er während der Installation deaktivieren.

Sobald das Attachment gestartet wird, versucht Xombe Verbindung mit dem Internet aufzunehmen und die Datei namens BASE.EXE herunter zu laden. Diese installiert wiederum die Datei msvchost.exe im SysDir-Verzeichnis und verändert die Registry von Windows.

Im nächsten Schritt versucht der Trojaner von der Domain gamemaniacs.org unterschiedliche Dateien herunterzuladen, etwa HTTP_F.DLL. Die DLL will häufigen Kontakt zu einer russischen Website, die Foren hostet, herstellen. Offenbar dient der ganze Zauber einer Denial-of-Service-Attacke gegen diese Domain. Die beteiligte Website gamemaniacs.org ist allem Anschein nach mittlerweile vom Netz, sodass der Verbreitungsmechanismus von Xombe unterbrochen ist.

Der Schädling kann die Betriebssysteme Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows Server 2003 und Windows XP befallen. Anwender von Linux, Mac OS, OS/2, UNIX, Windows 3.x brauchen sich hingegen keine weiteren Gedanken zu machen.

[333 Revesis]

Hm, danke für die Info aber ich hab eigentlich noch nie Mails von Microsoft bekommen

[EEBKiller]

Mein Antivirus und sogar M$ Outlook ( Ein Microsoft-Proggie ! ) killen Dateianhänge mit *.bat bzw. *.exe.

Also ich wäre ned wirklich davon betroffen. Und WENN Microsoft mich anmailen würde, dann wäre die Mail sowieso im Ordner "Papierkorb" gelandet

[Thrawen]

M$ updates sollte man sowieso nur von der offiziellen update seite holen.

[bbman]

Problem: Die Leute denken einfacht nicht nach.

Logisch betrachtet: Microsoft würde NIEMALS Mails an alle ihre Kunden schicken (na klar, an ein paar hundert Millionen Leute verschicken wir jetzt eine Mail... Blödsinn ). Außerdem: Wie sollen sie auch herausfinden, ob der Inhaber der Mailbox Windows nutzt bzw. sich überhaupt mal auf die Update-Seite begeben hat...?

Und schon haben wir die Lösung: Kann nur ein Virus oder ein Hoax sein -> löschen.

[EEBKiller]

Das Problem hierbei:

Es gibt "Newbies", die denken, dass Microsoft sowas tut. Könnte ja sein, schließlich kennt man sich ja ned so aus, und die Mails sehen relativ echt aus. Es erwischt ja meistens die unwissenden, die entweder keine Zeit haben, sich mit sowas zu beschäftigen oder halt einfach keine Lust. (Weil se sowieso AOL User sind )

[iCe]

jo haste recht so zeugs geht bei mir in den schutz filter

[Naos]

Zitat:

Original geschrieben von EEBKiller
Das Problem hierbei:

Es gibt "Newbies", die denken, dass Microsoft sowas tut. Könnte ja sein, schließlich kennt man sich ja ned so aus, und die Mails sehen relativ echt aus. Es erwischt ja meistens die unwissenden, die entweder keine Zeit haben, sich mit sowas zu beschäftigen oder halt einfach keine Lust. (Weil se sowieso AOL User sind )

so ist es. nicht jeder ist so schlau wie wir^^

[Baboon201]

Es trifft wirklich nur die Newbies. Die meisten wissen ja, dass MS sowas nie machen ürde und besitzer von "illegalen" Versionen haben meistens keine SP oben

[MakeMeBuB]

Danke schön, aber sowelche Emails lösch ich immer sofort . Aber daran sieht man ja wiedermal das Microsoft suxx . Also tun sie mal was an ihrer Software Herr Gates befor nachher nochmal so ein MSBlaster daherkommt .

MFG DanieL

[EEBKiller]

Zitat:

Original geschrieben von Baboon201
...und besitzer von "illegalen" Versionen haben meistens keine SP oben

aha

[Gonzo]

wer post von m$ öffnet ist selbst schuld