25.08.2005, 10:17 Uhr

Wurm nutzt "Social Engineering"

Die deutschen Sicherheitsprofis von H+BEDV warnen vor einem neuen Wurm, der sich das so genannte "Social Engineering" zunutze macht.
Besonders fies: Der neue Schädling kommt als Warnung vor dem letzte Woche massenhaft aufgetretenen Wurm "Zotob" daher. In der Betreffzeile heisst es "What You Need to Know About the Zotob.A.Wurm". Im Dateianhang steckt ein File namens "MS05-039.exe", welches als Sicherheitspatch von Microsoft verkauft wird. Statt des Patches ist diese Datei der Trojaner selbst. Der Schädling ist nur 2,771 Bytes gross, lädt sich jedoch nach seiner Aktivierung weiteren Code von http://noktomaster.com aus dem Internet. Erste Updates der Virenhersteller sind zwar verfügbar, doch bis anhin ist die Datei noch nicht vollständig analysiert, wie H+BEDV mitteilt.
David Witassek



Das könnte Sie auch interessieren