Bug: Trojaner-Downloader löscht sich selbst

MessageLabs hat einen neuen Trojaner-Downloader abgefangen, der mit Inhalt und Betreff Kunden der Deutschen Telekom eine falsche überhöhte Rechnung unterjubeln will. Den Virenschreibern ist allerdings ein Fehler unterlaufen: Die Datei löscht sich selbst, bevor die eigentliche Trojaner-Komponente nachgeladen wird.

Auf den ersten Blick erscheint der Downloader wie ein PDF-Dokument, auch das PDF-Icon bringt er mit. Benutzer, die die Datei öffnen, starten die Installation des Schädlings, der sich zuerst in das Verzeichnis „windir“ als rechnung.pdf.exe kopiert und einen Registry-Key erzeugt, um beim Booten des PCs gestartet zu werden.

Die Datei enthält diverse URLs, die zum Download des Trojaners „Troj/Dumador“ führen sollen. Die Datei sollte sich im Sinne der Virenschreiber dann selbst löschen. Diese Routine hat jedoch eine Fehlfunktion: Das Programm löscht sich selbst, bevor es die Trojaner herunterlädt. Allerdings, so MessageLabs, muss dieser Fehler in kommenden Versionen nicht enthalten sein. Vorsicht ist also angebracht, trotz Bug im Schädling. (uba)

tecCHANNEL Buch-Shop

Literatur zum Thema Internet

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads