Live Stream

CeiBaer-Forum   
    |- Informationen > Neuigkeiten aus dem Internet Neues Thema   Antworten
Falsches Update für Windows kommt per Mail Druckbare Version anzeigen
nächster neuer Beitrag | nächster älterer Beitrag
Benutzer in diesem Bereich:
Autor Beiträge
offline CeiBaer
Vater vons Ganze

Geschlecht: Männlich
aus: Hinter'm Deich
Registriert: Okt 2007
Beiträge: 398

Stimmung:

Profil ansehen CeiBaer Besuchen http://www.ceibaer.de Email senden an CeiBaer Private Mitteilung senden an CeiBaer Finde mehr Beiträge von CeiBaer Beitrag ändern oder löschen Zitieren Seitenanfang

geschrieben Dienstag, November 6, 2007 @ 11:33:40  

Per Mail mit gefälschten Absenderangaben kommt ein vorgebliches Update für Windows ins Postfach, das vorgeblich eine Sicherheitslücke stopfen soll, tatsächlich jedoch eine neue Bresche ins System schlägt.

Die klassischen Methoden der Malware-Verbreitung sind doch noch nicht gänzlich aus der Mode gekommen. Vorgeblich von Microsoft stammende Mails mit ebenso vorgeblichen Sicherheits-Updates im Anhang waren schon zu Zeiten, als noch Würmer das Bild bestimmten, eine beliebte Masche. Heute werden auf diesem Wege Trojanische Pferde verbreitet, die weitere Schädlinge herunter laden und installieren sollen.
Malware-Forscher des finnischen Antivirus-Herstellers F-Secure berichten in ihrem Blog von einem Schädling namens "Trojan-Downloader:W32/Agent.FDA" oder auch "Trojan.Win32.Pakes.bmp" (Kaspersky). Dieser wird mittels Spam-artig verbreiteter Mails mit einem Betreff wie "Critical Security Update" verschickt. Darin wird behauptet, im Kernel von Windows sei eine Sicherheitslücke entdeckt worden und der Anhang der Mail könne diese beseitigen. Am Ende der Mails findet sich noch ein Schnipsel zufällig generierten, sinnfreien Textes, der Spam-Filter austricksen soll.

Der Anhang besteht aus einem ZIP-Archiv namens "update.zip", das eine Programmdatei mit dem Namen "update.exe" enthält. Wird diese Datei entpackt und ausgeführt, nimmt sie Kontakt mit einem Server im Internet auf und lädt weitere Malware herunter. Diese nistet sich im Verzeichnis \Windows\System32\drivers als "netdtect.sys" und "runtime.sys" ein. Letztere wird in der Registry als zu startender Dienst eingetragen.

Generell gilt, dass Microsoft nie unaufgefordert Updates per Mail versendet.

original Beitrag

--------------------

Neues Thema   Antworten Gehe zu:
Kontakt | www.CEIBAER.de | Nutzungsbedingungen Zeitangaben sind GMT +2 Stunden.
Willkommen zu unseren Foren, Guest!  
Login
Username :
Passwort :
Um alle Funktionen nutzen zu können, solltest Du dich registrieren. Die Registrierung ist kostenlos - Registrieren
Forumregeln und -beschreibung
Wer darf dieses Forum lesen? Jedes Mitglied oder Gast
Wer darf neue Themen beginnen? Jeder Administrator oder Moderator
Wer darf auf Beiträge antworten? Jeder Administrator oder Moderator
Wer darf Beiträge ändern? Jeder Autor
Infos über Updates, Viren oder ähnliches Neues und Interessantes aus dem Internet
Benutzer online: 23
Im Moment sind 0 Mitglieder und 23 Gäste online.| Der Besucherrekord liegt bei 41 am 27.07.2016 17:47:55
Powered by CuteCast v2.0 BETA 2
Copyright © 2001-2003 ArtsCore Studios