E-Mails preisen falschen Windows XP Patch an

E-Mails preisen falschen Windows XP Patch an

Graphischer Trick lässt unachtsame User in die Wurm-Falle tappen

(pressrelations) - >+++ Bochum (Deutschland), 20. November 2009 -'Sichern Sie Ihren PC und machen Sie alle Updates!' Diese Direktive wird zu Recht von Softwareherstellern und Computerexperten ausgegeben. Dabei versteht es sich von selbst, dass die Updates und Patches vom Originalhersteller bezogen werden sollten. Jetzt haben sich Spamversender allerdings die Bequemlichkeit vieler User zu Nutze gemacht. Die Masche der Cyberkriminellen ist dabei einfach und zugleich erfolgreich: Sie versprechen ein 'Windows XP SP3 Critical Update' in der Betreffzeile und verleiten den Empfänger dazu, den an die Mail angehängten Ordner zu öffnen. Dieser Ordner entpuppt sich jedoch als exe-Datei, die durch ein verändertes Icon als Ordner getarnt wurde. Die Installation der exe-Datei schleust einen E-Mail-Wurm auf den Rechner. Die Folge: Sie werden zum unerwünschten Weiterverbreiter dieses Wurms und ihr Rechner ist infiziert.

'Dieser Schädling ist ein eher altmodischer E-Mail-Wurm. Allerdings ist die Tarnung der Datei hinter einem Ordnersymbol interessant. Diese Masche ist ein ganz schön hinterhältiger Trick, um User zu täuschen. Wer in Hektik ist und 'nur mal schnell' nachsehen will, was sich in dem Ordner befindet, oder gar nicht weiß, dass eine Datei ein anderes Icon haben kann, der handelt sich leider schnell Ärger ein. Es lohnt sich, genau hinzusehen!', erläutert Ralf Benzmüller, Leiter des G DATA Security Labs.

+++ Der Schädling und seine Wirkung
Der E-Mail-Wurm kommt als ausführbare exe-Datei mit dem Namen 'mswinxpa_sp3upd.exe' als Anhang einer E-Mail zu den Usern. Die exe-Datei wird mit einem Ordner-Icon versehen. Bei Installation des Programmes installiert sich ein E-Mail-Wurm, der von G Data Produkten als Trojan.Generic.171369 erkannt wird. Dieser Wurm verbindet sich offenbar mit einem externen SMTP-Server (Port 25) und versendet von dort aus E-Mails. Zusätzlich kopiert er sich mehrfach auf die Festplatte des Opfers und tarnt sich hinter einer Menge bekannter Namen. Der Schädling trägt sich außerdem in die Autostartfunktion ein und deaktiviert TaskManager und RegEdit. So können wichtige Systemfunktionen und Registryeinträge nicht mehr überwacht, bzw. geändert werden.



+++ Die Masche der Täter
Cyberkriminelle haben immer wieder versucht, gefälschte Updates per E-Mail oder als Downloadlink in E-Mails unter die PC User zu bringen. Allerdings ist es in diesem Fall eine Spur hinterhältiger, da ein unerfahrener User durch die Veränderung des Icons kaum eine Chance hat, die gefälschte Datei zu erkennen. Der englische E-Mail Text, in dem das Update angepriesen wird, ist dabei eher von zweitrangiger Bedeutung.

Der Schädling wird von G Data Sicherheitsprodukten bereits erkannt. Die Experten der G Data Security Labs empfehlen allen Anwendern, E-Mails mit den genannten Eigenschaften zu löschen und die Virensignaturen umgehend zu aktualisieren. Generell sollten unerwartet eintreffende Mail-Anhänge von unbekannten Absendern, die angeblich Updates etc. enthalten, mit Skepsis betrachtet werden und im Zweifelsfall gelöscht werden. Abgesehen davon, wird Microsoft niemals Updates per E-Mail versenden.


G Data Software AG
- Presseservice -
Thorsten Urbanski
PR-Manager
Tel.: +49 (0) 234 / 9762-239
presse@gdata.de

Königsallee 178b
D-44799 Bochum, Germany
www.gdata.de


++ Über G Data
Die G Data Software AG, mit Unternehmenssitz in Bochum, ist ein innovatives und schnell expandierendes Softwarehaus mit Schwerpunkt auf IT-Sicherheitslösungen. Als Spezialist für Internetsicherheit und Pionier im Bereich Virenschutz entwickelte das 1985 in Bochum gegründete Unternehmen bereits vor mehr als 20 Jahren das erste Antiviren-Programm. Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. Als Qualitätsführer vereint G Data in seinen Produkten die besten Sicherheitstechnologien der Welt. Beispiele hierfür sind die DoubleScan-Technologie mit zwei unabhängigen Virenscannern oder der Sofortschutz OutbreakShield. Seit fünf Jahren hat kein anderer europäischer Hersteller von Security-Software mehr nationale und internationale Testsiege und Auszeichnungen errungen als G Data. G Data Security-Lösungen sind in weltweit in mehr als 60 Ländern erhältlich.

Weitere Informationen zum Unternehmen und zu G Data Security-Lösungen
finden Sie unter www.gdata.deUnternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: pressrelations
Datum: 21.11.2009 - 05:06 Uhr
Sprache: Deutsch
News-ID 138317
Anzahl Zeichen: 0

pressrelations.de � ihr Partner f�r die Ver�ffentlichung von Pressemitteilungen und Presseterminen, Medienbeobachtung und Medienresonanzanalysen


Diese Pressemitteilung wurde bisher 301 mal aufgerufen.

it-sa 2019: G DATA zeigt Awareness Trainings und BEAST-Technologie ...
Mitarbeiter in Unternehmen machen den Unterschied, wenn es um ganzheitliche IT-Sicherheit geht ? nur ein falscher Klick reicht aus, um im schlimmsten Fall die IT-Systeme lahm zu legen. G DATA präsentiert vom 8. bis zum 10. Oktober 2019 auf der it-sa erstmals live seine Security Awareness Trainings

Zehn neue Auszubildende bei G DATA ...
Zehn neue Auszubildende haben am 1. August 2019 bei G DATA ihre Ausbildung begonnen. Fünf von ihnen werden eine Ausbildung zur Kauffrau für Büromanagement auf dem G DATA Campus an der Königsallee absolvieren, zwei lassen sich zum Fachinformatiker für Systemintegration ausbilden. Außerdem haben

Mobile Malware Report: Keine Entspannung bei Android-Malware / Mehr als 10.000 neue Schad-Apps pro Tag zählten die G DATA Sicherheitsexperten im ersten Halbjahr 2019 (FOTO) ...
Kein neuer Rekord, aber auch keine Entspannung bei Android-Schadsoftware: Die Experten des Cyber Defense Spezialisten G DATA haben in den ersten sechs Monaten rund 1,9 Millionen neue schädliche Apps gezählt. Im Vergleich zum Vorjahr ein leichter Rückgang. Zur Einordnung: Durchschnittlich

Weitere Mitteilungen von G Data Software AG

Einigung über Gebäudeeffizienz-Richtlinie legt Grundstein für europaweite Verbesserung der Energieeffizienz von Gebäuden ...
> Die EU-Mitgliedstaaten haben am Donnerstag den von der schwedischen Ratspräsidentschaft vermittelten Kompromiss mit dem Europäischen Parlament und der Kommission zur Neufassung der Richtlinie über die Gesamtenergieeffizienz von Gebäuden einhellig begrüßt. Damit ist der Weg frei, die Verh

Staatssekretär Burgbacher: Reduzierter Mehrwertsteuersatz für das Beherbergungsgewerbe kommt zum ...
arlamentarische Staatssekretär beim Bundesminister für Wirtschaft und Technologie Ernst Burgbacher erklärt zu einer heutigen Meldung in der Financial Times Deutschland: "Im Koalitionsvertrag wurde klar vereinbart, für das Beherbergungsgewerbe zum 1.01.2010 den reduzierten Mehrwertsteuers

Innovationsförderung setzt Wachstumsimpulse ...
> Der Bundesminister für Wirtschaft und Technologie, Rainer Brüderle, beglückwünscht die Drache Umwelttechnik GmbH zum Erhalt des 1000. Förderbescheid seit Start der bundesweiten Förderung von einzelbetrieblichen FuE-Vorhaben im Rahmen des Zentralen Innovationsprogramms Mittelstand (ZIM) i

DIW-Präsident fordert rasche Konzentration der Landesbanken - Klaus Zimmermann: Internationale Finanzmarktkrise schwelt weiter ...
ken sollten aus der Verantwortung der Landesregierungen herausgenommen werden. Dies ist aus Sicht des DIW Berlin eine der zentralen Schlussfolgerungen aus der Finanzmarktkrise ? und eines der größten Risiken für neue Krisen. "Schon vor der Krise waren die Geschäftsmodelle fast aller Landesb