WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > IT-Security
Seite neu laden Vorgebliches Windows-Update enthält Malware
Registrieren Hilfe/Forumregeln Benutzerliste Kalender Heutige Beiträge

IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit

Microsoft KARRIERECAMPUS

 
 
Themen-Optionen Ansicht
Zurück Vorheriger Beitrag   Nächster Beitrag Nächste
Alt 08.07.2011, 12:05   #1
Christoph
Mod, bin gerne da
 
Benutzerbild von Christoph
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646


Standard Vorgebliches Windows-Update enthält Malware
Zitat:
Derzeit werden Spam-Mails verbreitet, die vorgeblich von Microsoft kommen und zum Download einer vermeintlichen Sicherheitsaktualisierung für Windows auffordern. Zu diesem Zweck ist ein Link enthalten, der jedoch nur scheinbar zur Microsoft-Website zeigt. Vielmehr wird beim Anklicken Malware auf den Rechner geladen.

Vorgebliche Windows-Updates sind seit etlichen Jahren ein beliebter Köder zur Verbreitung von Schädlingen. Im Malware City Blog des Antivirusherstellers Bitdefender berichtet Loredana Botezatu über die jüngste Variante dieser Malware-Falle. Die Mails kommen mit einem Betreff wie "Critical security patch released" und einem gefälschten Microsoft-Absender.

Teile des Textes in der Mail sind 1:1 von Microsofts Website kopiert und wirken daher authentischer als die oft vor Fehlern strotzenden, selbst verfassten Texte der Malware-Verbreiter, deren Muttersprache meist weder Englisch noch Deutsch ist.

Statt wie früher den Schädling gleich als Anhang mitzuschicken, der heutzutage oft durch Mail-Filter aussortiert würde, schicken die Online-Kriminellen nur einen Link mit. Die herunter geladene EXE-Datei ist ein mehrfach mit UPX komprimiertes, selbstentpackendes RAR-Archiv. Es legt drei Dateien im System32-Verzeichnis von Windows ab.

Die Programmbibliothek termsrv.dll ersetzt eine vorhandene Originaldatei gleichen Namens. Die VBScript-Datei core.vbs nimmt etliche Registry-Manipulationen vor, entnimmt deren Werte der dritten Datei, java.reg. Der von Bitdefender als "Trojan.Agent.ARVQ" erkannte Schädling nimmt Verbindung zu einem gehackten Web-Server auf, dem er die IP-Adresse des infizierten Rechners meldet. Er legt auf dem verseuchten PC neue Benutzer an und teilt diese der Gruppe der Administratoren zu. Diese Manipulationen am System bewirken, dass die Angreifer nach Belieben mehrere parallele Fernsteuerungsverbindungen zum verseuchten Rechner aufbauen können.

Bitdefender empfiehlt Sicherheits-Updates für Windows vorzugsweise per automatischem Windows Update herunter zu laden. Wer sie lieber manuell aus dem Web herunter lädt, sollte die digitalen Signaturen der Dateien vor der Installation überprüfen, um sicher zu stellen, dass die Dateien nicht manipuliert sind.

Der nächste offizielle Microsoft Patch Day ist am kommenden Dienstag.
Quelle: http://www.pc-magazin.de/news/vorgeb...e-1157380.html
____________________________________
Liebe Grüße
Christoph

Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
Christoph ist offline   Mit Zitat antworten
 

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 17:49 Uhr.

Kontakt - WCM - Nach oben

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag