Malware-Spam

Mails mit falschem Update für Windows XP

Spam-artig versandte Mails versprechen ein kritisches Update für Windows XP SP3. Sie bringen im Anhang einen Mail-Wurm mit. Dieser verbreitet sich dann von infizierten Rechnern aus weiter.

Neben Trojanischen Pferden in vorgeblichen Bank-Mails ist heute auch ein klassischer Mail-Wurm in den Postfächern der Internet-Nutzer zu finden. Die sollen vorgeblich ein kritisches Windows-Update mitbringen und enthalten eine als Ordner getarnte EXE-Datei. Da ist der Wurm drin. Dieser verschickt sich selbst von infizierten Rechnern aus weiter.

Der Bochumer Antivirushersteller G Data warnt vor Mails mit einem Betreff wie "Windows XP SP3 Critical Update", die einen klassischen Wurm enthalten. Die Empfänger werden aufgefordert, den beigefügten Ordner zu öffnen, um das Update zu installieren. Dabei handelt es sich jedoch um eine EXE-Datei, die ein Ordnersymbol als Icon trägt. Sie heißt "mswinxpa_sp3upd.exe", wobei die Dateiendung mit den Standardeinstellungen von Windows nicht sichtbar ist. So kann die EXE-Datei leicht mit einem Ordner verwechselt werden.

Nach Angaben von G Data nimmt der Schädling "Trojan.Generic.171369" Kontakt mit einem externen Mail-Server (SMTP, Port 25) auf, um sich über diesen per Mail weiter zu versenden. Der Wurm kopiert sich mehrfach unter verschiedenen Dateinamen auf die Festplatte und trägt sich in die Autostart-Funktion von Windows ein. Außerdem deaktiviert er den Registry-Editor und den Taskmanager.

Microsoft wie auch andere Software-Hersteller versenden grundsätzlich keine Updates per Mail-Anhang, schon gar nicht unaufgefordert. Falls Sie derartige Mails in ihrem Posteingang finden, löschen Sie sie ohne den Anhang zu öffnen. (PC-Welt/hal)