SecurityFocus: Anti-Nimda-Tool ist ein Trojaner

Unter falscher Flagge kommt ein Trojaner in die Mailboxen von Anwendern. Als Nachricht von SecurityFocus und TrendMicro getarnt, bringt die Mail eine verseuchte EXE-Datei mit, deren Dateiname einem Tool gegen Nimda ähnelt.

Bei SecurityFocus ist man derzeit noch nicht sicher, was die EXE-Datei anrichtet. Man sei noch dabei, den Code zu analysieren. Fest steht aber, dass die Mail nicht von SecurityFocus oder TrendMicro stammt und dass der Dateianhang Fix_Nimda.EXE nicht authentisch ist. Das Original-Tool von TrendMicro heißt Fix_Nimda.com.

Bei der Tarnung hat sich der Absender der gefälschten Mail einige Mühe gemacht. Als Absender ist aris-report@securityfocus.com angegeben. Wird die EXE-Datei ausgeführt, erscheinen am Bildschirm Meldungen, die dem Benutzer die versprochene Nimda-Desinfektion vorgaukeln. Die ebenfalls im Anhang vertretene Readme-Datei ist eine Kopie der von TrendMicro herausgegebenen Anweisung für die Abwehr von Nimda.

SecurityFocus weist ausdrücklich darauf hin, dass bisher noch nie EXE-Dateien verschickt wurden, und das auch in Zukunft nicht geschehe. Die Mail, die SecurityFocus zur Zeit verschickt, um den Schwindel aufzuklären, ist übrigens echt.

Ausführliche Informationen zu Nimda lesen Sie in einer früheren Meldung. Tipps und Links zu den Abwehrmöglichkeiten finden Sie hier.

Weitere Hintergründe zu Virentechnologien bieten unser Grundlagenbeitrag zum Thema wie auch der Report: Viren unter Linux. Einen Test aktueller Virenscanner finden Sie hier. (uba)