netzeitung.deTrojaner-Website abgeschaltet

13.01.2004

 Herausgeber: netzeitung.de

«Xombe», ein Wurm, der sich als Windows-XP-Update ausgibt, ist in Umlauf. Eine Website, von der er aggressiven Programmcode herunterlud, wurde nun deaktiviert.

Der Datenschädling «Xombe» bezieht keine gefährlichen Programme mehr aus dem Internet. Die Website, von der der Trojaner aggressiven Code nachladen will, sei geschlossen worden, hieß es übereinstimmend von Anti-Virus-Software-Herstellern. «Xombe» war seit Ende vergangener Woche im Umlauf und hatte sich als Update für das Betriebssystem Windows XP ausgegeben («Service Pack 1 (Express) - Critical Update»).

Einschleichen durch Abschalten
Der relativ ungeschickt aufgemachte Wurm fordert den Empfänger auf, seine Anti-Viren-Programme zu deaktivieren und das «Update», einen Dateianhang namens «winxp_sp1.exe», sofort auszuführen. Anschließend versuchte Xombe, per Internet-Verbindung weitere Dateien nachzuladen, die sich tief in das Windows-System einpflanzen. Danach wurden weitere Internet-Dateien schädlichen Inhalts heruntergeladen, die offenbar einem Angriff auf eine Website dienten.

Xombe kann unter Windows 95, 98, Me, NT, 2000, Server 2003 sowie XP zur Gefahr werden. Aktuelle Virenscanner von Unternehmen wie F-Secure, McAfee, Sophos und NAI/Symantec erkennen den Schädling, sofern sie in dieser Woche per Internet-Update auf den neuesten Stand gebracht wurden. Wie üblich warnten die Sicherheitsfirmen, E-Mail-Attachments unbekannter Herkunft auszuführen. Microsoft selbst verschickt keine Updates per E-Mail.

Für das Web ediert von Ben Schwan