"Nimda"-Rettung bringt Trojaner
Unter falscher Flagge kommt ein Trojaner in die Mailboxen von Anwendern.
Als Nachricht von SecurityFocus und TrendMicro getarnt, bringt die Mail eine verseuchte EXE-Datei mit, deren Dateiname einem Tool gegen "Nimda" ähnelt.
Auswirkung unbekannt
Bei SecurityFocus ist man derzeit noch nicht sicher, was die
EXE-Datei anrichtet. Man sei noch dabei, den Code zu analysieren.
Fest steht aber, dass die Mail nicht von SecurityFocus oder
TrendMicro stammt und dass der Dateianhang Fix_Nimda.EXE nicht
authentisch ist.
Trojaner als Rettungs-Tool getarnt"Nimda"-Desinfektion vorgaukeln
Das Original-Tool von TrendMicro heißt Fix_Nimda.com. Bei der Tarnung hat sich der Absender der gefälschten Mail einige Mühe gemacht.
Als Absender ist aris-report@securityfocus.com angegeben. Wird die EXE-Datei ausgeführt, erscheinen am Bildschirm Meldungen, die dem Benutzer die versprochene "Nimda"-Desinfektion vorgaukeln.
Die ebenfalls im Anhang vertretene Readme-Datei ist eine Kopie der von TrendMicro herausgegebenen Anweisung für die Abwehr von "Nimda".
SecurityFocus verschickt keine EXEs
SecurityFocus weist ausdrücklich darauf hin, dass bisher noch nie
EXE-Dateien verschickt wurden und das auch in Zukunft nicht
geschehe. Die Mail, die SecurityFocus zurzeit verschickt, um den
Schwindel aufzuklären, ist übrigens echt.
SecurityFocus