Seit kurzem agiert wieder eine Malware im Internet, die sich getarnt als Service Pack 1 (SP1) auf die PCs der Anwender implementieren will.
Eine schnelle Verbreitung ist vorprogrammiert, da sich die Mail den Absender "windowsupdate@microsoft.com" zu nutze macht.
Zu allem Unglück wird der Anwender in der Mail auch noch aufgefordert sämtliche aktive Virenscanner auszuschalten, da angeblich sonst die 'Final-Version' des SPs nicht installiert werden könne.
Die Mail fordert weiter dazu auf das Attachment danach zu installieren in welchem sich das Update befinden soll.
Das Attachment beinhaltet jedoch den Trojan.Win32.Xombe, welcher als 'winxp_sp1.exe' tarnt.
Trojan.Win32.Xombe verbindet sich mit dem Internet und lädt einen weiteren Trojaner nach der sich auf den betroffenen Rechner selbst aktiviert.
Weitere Untersuchungen werden zur Zeit im Virenlabor von der Antiviren Software Firma F-Secure geführt.
Allgemein zählt die Regel:
Microsoft selbst verwendet keine Emailverteilung von Updates oder Patches.
Öffne, auch im guten Glauben daran, nie dir fremde EMail-Anhänge.
Halten deine Antivirenprogramme immer auf dem aktuellsten Stand mit denen von den Herstellern zur Verfügung gestellten Virensignaturen.
