Computerviren "Xombe" tarnt sich als Microsoft-Patch


Getarnt als ein Sicherheits-Update von Microsoft für Windows XP verbreitet sich der Trojaner "Xombe" per E-Mail. Da Microsoft niemals Mails dieser Art verschickt, ist er leicht zu erkennen.

Getarnt als Sicherheits-Update für Microsofts Betriebssystem Windows XP ist ein neuer Computerschädling im Umlauf. Der so genannte Trojaner "Xombe" sei seit vergangenem Freitag an eine große Zahl von Internetnutzern als E-Mail-Anhang verschickt worden, warnen führende Hersteller von Antivirus-Software. "Microsoft verschickt grundsätzlich keine E-Mails", sagte der Karlsruher Virenexperte Christoph Fischer. Allein rein technisch wäre es völlig unmöglich, die Echtheit und Authentizität solcher Massenmails zu gewährleisten.

Zeitpunkt geschickt gewählt

Als Trojanische Pferde bezeichnete Computerschädlinge öffnen in befallenen Computern eine "Hintertür", über die heimlich Daten wie zum Beispiel Passwörter ausspioniert werden können. "Xombe" versucht möglicherweise auch mit dem gewählten Zeitpunkt seines Auftretens Windows-Anwender von der "Echtheit" des vorgetäuschten Sicherheits-Patches zu überzeugen. "Microsoft hat die Herausgabe neuer Patches seit einiger Zeit auf den zweiten Mittwoch im Monat gelegt", erläutert Fischer. Viele Anwender erwarten sie deshalb in dieser Woche.

Der User wird zur Mithilfe aufgefordert

In der englischsprachigen E-Mail wird behauptet, dass der Empfänger nur über eine Betaversion des "Windows XP Service Pack 1" verfüge. Der Adressat wird aufgefordert, zunächst alle Antiviren-Programme zu deaktivieren und dann mit dem Öffnen des Dateianhangs die Installation des Updates zu starten. Dabei nimmt Xombe Kontakt mit verschiedenen Seiten im Internet auf und versucht unter anderem, auf eine russische Website zuzugreifen. Ziel des Angriffs sind die Betriebssysteme Windows 95, 98, Me, NT, 2000, XP und Windows Server 2003. Nicht betroffen sind Anwender von Linux, Macintosh, OS/2, Unix und Windows 3.x.

DPA

Mehr zum Thema


Wissenscommunity


Newsticker