Trojaner tarnt sich als Microsoft Security Patch

Der neue Trojaner TR/Dldr.Stration.C ist seit der vergangenen Nacht im Internet unterwewgs – Sicherheitsspezialist Avira meldet, dass der Schädling sich in Deutschland schon seit den frühen Morgenstunden übermäßig per E-Mail verbreitet.

Hat der PC-User die Malware gestartet, lädt diese den (bereits bekannten) Wurm Worm/Stration.C herunter und aktiviert ihn. Die vermeintliche Administrationsnachricht kommt mit Datei-Anhang. Die Dateinamen der unterschiedlichen Anhänge seien denen von Microsofts typischen Patch-Programmen sehr ähnlich, und auch die Meldung im Windows-Fenster – “Update successfully installed” – erinnere an das “Original”.

Binnen weniger Stunden seien mehr als 4000 Exemplare des Trojaners alleine in Aviras Überwachungsnetze geraten – die Dunkelziffer der nicht erkannten ausgenommen. Die Zahl ließe auf eine sehr schnelle und starke Verbreitung des Schädlings schließen, meint Gernot Hacker, Sicherheitsexperte bei dem Anbieter.

Der Schädling listet sich auf nahezu allen Windows-Versionen ein. Es empfiehlt sich nach wie vor, nicht auf Mail-Anhänge zu klicken: Banken und Software-Hersteller versenden in der Regel keine Attachments. (mk)