Neues Trojanisches Pferd als Patch für Blaster Wurm getarnt - "Billiger Trick", sagt Sophos

August 15, 2003 Sophos Press Release

Sophos hat heute seine Antiviren-Software aktualisiert, um auch vor dem neuen Graybird Trojaner zu schützen. Dem Virenlabor von Sophos liegt ein Exemplar des Trojanischen Pferdes vor, das absichtlich verbreitet wurde, und das als Patch für die Sicherheitslücke in Microsoft Windows getarnt ist. Diese Sicherheitslücke nutzt der Blaster Wurm aus, der sich derzeit verbreitet.

Sophos rät Anwendern, nie Sicherheits-Patches zu trauen, die an E-Mails angehängt sind - auch wenn sie scheinbar von vertrauenswürdigen Versendern stammen. Der richtige Ort, um Patches herunterzuladen, ist die Website des Herstellers. Anwender sollten außerdem solche E-Mails niemals an Kollegen und Bekannte weiterleiten, im Glauben ihnen damit zu helfen. Um die Sicherheitslücke zu schließen, die Blaster ausnutzt, sollten Anwender die Microsoft Website unter windowsupdate.microsoft.com besuchen.

"Graybird als Microsoft-Patch zu verpacken, ist ein hinterhältiger Trick. Es wird davon ausgegangen, dass Blaster tausende Computer weltweit infiziert hat, und mit diesem Trojaner wird bewusst die Panik von Anwendern ausgenutzt", sagt Gernot Hacker, Senior Technical Consultant bei Sophos. "Vertrauen Sie nie ausführbarem Code, der per E-Mail an Sie geschickt wird und den Sie nicht angefordert haben. Unternehmen sollten in Erwägung ziehen, allen Programmcode am E-Mail-Gateway abzublocken, damit er erst gar nicht die Benutzer erreicht."