Neuer Trojaner tarnt sich als SP1 für Windows XP

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Neuer Trojaner tarnt sich als SP1 für Windows XP

    Xombe heißt ein neuer Trojaner, der sich seit kurzem massiv in Internet verbreitet. Der Fiesling tarnt sich als Service Pack 1 für Windows XP.

    Die rasche Verbreitung des Trojaners erklärt sich durch den angeblichen Absender. Denn die Mails geben vor, von "[email protected]" zu stammen. Die Betreffzeile der Mail lautet: "Windows XP Service Pack 1 (Express) - Critical Update". Die Mail behauptet, dass Windows Update festgestellt habe, dass auf dem Rechner eine Betaversion des Windows XP Service Pack 1 (SP1) installiert sei. Microsoft würde empfehlen, diese Beta zu entfernen und stattdessen die finale Version des Service Pack 1 zu installieren. Das sei mit der angehängten "winxp_sp1.exe"-Datei möglich. Besonders fies: Der Anwender wird aufgefordert, vor der Installation etwaige Virenscanner abzuschalten.

    Wenn jemand die Datei winxp_sp1.exe startet, nimmt der Trojaner Verbindung mit dem Internet auf. Doch das ist nicht alles, der Schädling lädt zudem einen weiteren Trojaner auf den betroffenen Rechner herunter und startet ihn.

    Alias-Namen für Xombe sind Trojan.Win32.Xombe und TrojanDownloader.Win32.Xombe. Derzeit laufen noch die Untersuchungen, welche Schäden Xombe sonst noch verursacht. Weitere Informationen zu dieser Malware sowie eine Aktualisierung für die Signaturen des F-Secure-Virenscanners finden Sie hier .

    Generell gilt: Microsoft und die Hersteller von Antiviren-Software verschicken keine Dateien per Mail. Patches oder neue Virensignaturen müssen sich Anwender immer von den Downloadseiten der Hersteller besorgen.

    quelle
  • mir kommt da eine frage

    wie soll die mail erstmal auf den rechner kommen, wenn der virenscanner an ist ?! ok, vorraussetzung ist natürlich, das der virenscanner es erkennt.

    und virenscanner ausmachen ? öhmm mache ich nie bei irgendwelchen installationen, und probleme gabs nie ...

    aber mies ist das teil wirklich für noobs :D
  • mh das ding hat seine zeit aber schon hinter sich. der war doch so vor ca 2-3 monaten sau aktiv. ich hab zeitweise bis zu 20 Stück /Tag davon bekommen ... da muss nocht nicht mal der virenscanner anshclagen, outlook sperrt das teil von anfang an