Sicherheits-News

H+BEDV warnt vor Trojaner: "TR/Dldr.Small.23"

Thu, 25 August 2005

"TR/Dldr.Small.23" nutzt "social engineering" wie auch schon der berühmte Wurm Sober.
AntiVir Update auf der H+BEDV Webseite frei verfügbar.

Tettnang, 25. August 2005 – Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender vor Emails mit dem Namen des Dateianhangs „MS05-039.exe“.

Der nur 2.771 Bytes große Trojaner "TR/Dldr.Small.23" wurde gestern Abend und heute Nacht massenhaft verschickt. Wie damals schon der Wurm Sober den Hype um Tickets für die WM nutzte, könnte auch dieser Trojaner durch so genanntes „social engineering“ vermehrt Opfer finden.

Die neue Sicherheitslücke in Windows 2000 (MS05-039) wurde erst kürzlich "gestopft", weshalb genau vor einer Woche der Worm/Zotob so viele Computer infizieren konnte. Der neue Trojan-Downloader kommt mit einem Betreff, Body und Dateianhang und führt ahnungslose Benutzer in die Irre.

Die Charakteristiken der Email mit dem Trojaner:

Absender:“update@microsoft.com”

Betreff: „What You Need to Know About the Zotob.A Worm”

Body: "What You Should Know About Zotob
Published: August 14, 2005 | Updated: August 19, 2005
Severity
VirusGreen

What the levels mean

Supported Software Affected
Windows All Version
Microsoft Security Advisory 899588
Zotob.A
Zotob.B
Zotob.C
Zotob.D
Zotob.E
Bobax.O
Esbot.A
Rbot.MA
Rbot.MB
Rbot.MC

Zotob is a worm that targets All Windows computers and takes advantage of a security issue that was addressed by Microsoft Security Bulletin MS05-039. This worm and its variants install malicious software, and then search for other computers to infect. Important If you have installed the update released with Security Bulletin S05-039, you are already protected from Zotob and its variants. If you are using any supported version of Windows, you are not at risk from Zotob and its variants. Use the Microsoft Windows Malicious Software Removal Tool to search for and remove the Zotob worm and its variants from your hard drive. This tool checks for and removes infections from Zotob.A through Zotob.E as well as Bobax.O, Esbot.A, Rbot.MA, Rbot.MB, and Rbot.MC. It also checks or and removes all versions of malicious software that the tool has been updat=d to remove.

Dateianhang: MS05-039.exe

Statt des besagten Sicherheitspatches ist diese Datei der Trojaner selbst. Der Trojaner lädt weiteren Schadcode von noktomaster.com aus dem Internet. Zum gegenwärtigen Zeitpunkt ist diese Datei noch nicht vollständig analysiert.

H+BEDV hat bereits reagiert und seit gestern Abend, Mittwoch 21:14 Uhr, ein entsprechendes Update für alle Kunden zur Verfügung gestellt. Die aktuelle Version der Virenschutzsoftware sowie eine ausführliche Virenbeschreibung stehen unter www.antivir.de zum Download bereit. Privatanwender können sich mit der aktuellen Version der kostenfreien „AntiVir Personal Edition“ gegen den ungebetenen Besucher über www.free-av.de schützen.

Über H+BEDV Datentechnik
Das Unternehmen H+BEDV Datentechnik GmbH ist seit 1988 auf die Entwicklung systemübergreifender Business-Security-Solutions spezialisiert. Zu den Kunden zählen führende nationale und internationale Unternehmungen im Profit- und Non-Profit-Bereich, diverse Bildungseinrichtungen sowie öffentliche Auftraggeber.

Neben einem umfangreichen Produktportfolio im MS-Windows-Umfeld nimmt das Unternehmen eine technologisch führende Position im Wachstumsmarkt der Linux-Betriebssysteme ein. Bereits heute bietet H+BEDV Datentechnik GmbH leistungsstarke Lösungen für File-, Web- und Mailserver sowie Workstations.

Der AntiVir-Scanner wurde auch in 2005 wiederholt mit dem VB-100-Prozent-Award ausgezeichnet und besitzt darüber hinaus ein aktuelles TÜV-Zertifikat.

Mit zahlreichen Resellern in Europa und im außereuropäischen Ausland sowie eigenen Absatzwegen verfügt H+BEDV Datentechnik GmbH über ein dichtes Vertriebsnetz. Darüber hinaus arbeitet das Unternehmen eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen.

Pressekontakt
Für weitere Informationen und Fotomaterial wenden Sie sich bitte an:
H+BEDV Datentechnik GmbH
Karin Klösges
Lindauer Strasse 21
D-88069 Tettnang
Tel.: +49 (0) 7542 – 500 0
Fax: +49 (0) 7542 – 525 10
Email: presse@antivir.de
www.antivir.de

Andere News aus dieser Kategorie	Archiv

Spam führt zu Malware statt zu Maileinstellungen	Thu, 15 October 2009
Avira warnt vor schädlichen PDF-Dateien	Mon, 12 October 2009
Avira warnt vor falscher Antivirensoftware durch gehackte Webserver	Thu, 01 October 2009
Dogrobot – Avira schützt	Thu, 24 September 2009
Vermeintlicher Avira Keygenerator enthält Schadsoftware	Tue, 22 September 2009