Die Sicherheitsexperten von Avira warnen vor dem neuen Trojaner ‘TR/Dldr.Stration.C’, der seit der vergangenen Nacht im Umlauf ist. Besonders seit den frühen Morgenstunden wurde der Trojaner übermäßig via Email verschickt. Sobald der Computernutzer den Schädling gestartet hat, wird der bereits bekannte Wurm ‘Worm/Stration.C’ heruntergeladen und aktiviert.
Die verseuchte Email ist als eine vermeintliche Administrationsnachricht getarnt. Die Mail kommt mit Dateianhang und lässt sich an folgenden englischsprachigen Betreffzeilen erkennen:
• Error
• Good day
• hello
• Mail Delivery System
• Mail Transaction Failed
• picture
• Mail Server Report
• Status
• test ‘Mail server report’
Die Dateinamen der Anhänge sind denen von Microsofts typischen Patch-Programmen sehr ähnlich und heißen beispielsweise ‘Update-KB%Nummer%-x86.exe’ oder ‘Update-KB%Nummer%-x86.zip’, wobei der Platzhalter eine zufällige Nummer ist. Außerdem erscheint am Bildschirm ein Windows-Fenster mit der Information ‘Update successfully installed’.
‘Binnen weniger Stunden nach Ausbruch sind schon mehr als 4000 Exemplare des Trojaners in unsere speziell dafür eingerichtete Überwachungsnetze, sogenannte Traps, eingegangen. Das lässt auf eine sehr schnelle und starke Verbreitung des Schädlings schließen’, berichtet Gernot Hacker, Sicherheitsexperte bei Avira. ‘Durch die neuartige Heuristik AHeAD konnte Avira AntiVir bereits 36 verschiedene Variationen der Trojaner-Variante proaktiv erkennen und zuverlässig abwehren. Gerade Trojaner werden häufig von Angreifern dazu benutzt, um Programme in Computer einzuschleusen, über die sie sich den Fernzugriff für weitere kriminelle Attacken verschaffen. Die Endanwender merken davon meist gar nichts.’
Folgende Betriebssysteme sind von diesem Trojaner betroffen: Windows 95, 98, 98 SE, Windows NT, Windows ME, Windows 2000, Windows XP und Windows 2003.
Avira empfiehlt daher den konsequenten Einsatz von Antivirensoftware sowie das regelmäßige Aktualisieren der Schutzprogramme. Die Avira AntiVir PersonalEdition Classic steht als kostenloser Basisschutz zum Download bereit unter: www.free-av.de.
Detaillierte Informationen zum aktuellen Trojaner sind unter folgendem Link abrufbar: http://www.avira.com/... .c.html
Die verseuchte Email ist als eine vermeintliche Administrationsnachricht getarnt. Die Mail kommt mit Dateianhang und lässt sich an folgenden englischsprachigen Betreffzeilen erkennen:
• Error
• Good day
• hello
• Mail Delivery System
• Mail Transaction Failed
• picture
• Mail Server Report
• Status
• test ‘Mail server report’
Die Dateinamen der Anhänge sind denen von Microsofts typischen Patch-Programmen sehr ähnlich und heißen beispielsweise ‘Update-KB%Nummer%-x86.exe’ oder ‘Update-KB%Nummer%-x86.zip’, wobei der Platzhalter eine zufällige Nummer ist. Außerdem erscheint am Bildschirm ein Windows-Fenster mit der Information ‘Update successfully installed’.
‘Binnen weniger Stunden nach Ausbruch sind schon mehr als 4000 Exemplare des Trojaners in unsere speziell dafür eingerichtete Überwachungsnetze, sogenannte Traps, eingegangen. Das lässt auf eine sehr schnelle und starke Verbreitung des Schädlings schließen’, berichtet Gernot Hacker, Sicherheitsexperte bei Avira. ‘Durch die neuartige Heuristik AHeAD konnte Avira AntiVir bereits 36 verschiedene Variationen der Trojaner-Variante proaktiv erkennen und zuverlässig abwehren. Gerade Trojaner werden häufig von Angreifern dazu benutzt, um Programme in Computer einzuschleusen, über die sie sich den Fernzugriff für weitere kriminelle Attacken verschaffen. Die Endanwender merken davon meist gar nichts.’
Folgende Betriebssysteme sind von diesem Trojaner betroffen: Windows 95, 98, 98 SE, Windows NT, Windows ME, Windows 2000, Windows XP und Windows 2003.
Avira empfiehlt daher den konsequenten Einsatz von Antivirensoftware sowie das regelmäßige Aktualisieren der Schutzprogramme. Die Avira AntiVir PersonalEdition Classic steht als kostenloser Basisschutz zum Download bereit unter: www.free-av.de.
Detaillierte Informationen zum aktuellen Trojaner sind unter folgendem Link abrufbar: http://www.avira.com/... .c.html
