Trojaner “TR/Dldr.Small.23” gibt sich als Schutz vor sich selbst aus

Weil die aktuelle Sicherheitslücke in Windows 2000 erst kürzlich gepatcht wurde und viele Unternehmen ihre Rechner noch nicht auf den neuesten Stand bringen konnten, verbreitete sich vergangene Woche der Wurm Zotob ähnlich rasant wie der gestern Abend in Massen aufgetretene Trojaner-Downloader “Small” in seiner Version 32.

Security-Experten wie die H+B EDV Datentechnik aus Tettnang warnen vor E-Mails mit dem Dateianhang “MS05-039.exe”. Der enthaltene Trojaner ist nur 2771 Bytes groß und gibt sich als der Patch aus, der eigentlich nötig wäre, um vor dem Digitalfiesling zu schützen.

Gestern Abend und heute Nacht wurde der Schädling durch dieses “Social Enginering” massenhaft verschickt und verstopfte E-Mail Postfächer. Selbst, wer sich vor dem Schädling schützte, kann betroffen sein: Durch das massive Auftreten von Bounce-Mails nach Abweisen der Meldung mit dem falschen Absender update@microsoft.com sind die Mailboxen verstopft.

Wer sich infiziert hat, könnte auch nach einem Entfernen des Trojaners noch Schaden erleiden: Der Fiesling lädt weiteren Schadcode von der Adresse noktomaster.com aus dem Internet nach. Zum gegenwärtigen Zeitpunkt sei die Datei noch nicht vollständig analysiert, erklärte eine Unternehmenssprecherin

von H+BEDV auf Presseanfragen.

Kostenloser Schutz für Privatanwender wird in dem freien Antivirenprogramm ?AntiVir Personal Edition? (Download unter www.free-av.de) angeboten. (mk)