Trojaner "TR/Dldr.Small.23" nutzt "social engineering" wie Sober
Stand: 26.08.2005
Bildquelle: ©Adobe Stock / Text: Verivox
Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender vor Emails mit dem Namen des Dateianhangs "MS05-039.exe". Der nur 2.771 Bytes grosse Trojaner "TR/Dldr.Small.23" wurde gestern Abend und heute Nacht massenhaft verschickt. Wie damals schon der Wurm Sober den Hype um Tickets für die WM nutzte, könnte auch dieser Trojaner durch so genanntes "social engineering" vermehrt Opfer finden.
Die neue Sicherheitslücke in Windows 2000 (MS05-039) wurde erst kürzlich "gestopft", weshalb genau vor einer Woche der Worm/Zotob so viele Computer infizieren konnte. Der neue Trojan-Downloader kommt mit einem Betreff, Body und Dateianhang und führt ahnungslose Benutzer in die Irre:
Die Charakteristiken der Email mit dem Trojaner:
Absender: "[email protected]" Betreff: "What You Need to Know About the Zotob.A Worm" Body: "What You Should Know About Zotob Published: August 14, 2005 | Updated: August 19, 2005 Severity VirusGreen
What the levels mean
Supported Software Affected
Windows All Version
Microsoft Security Advisory 899588
Zotob.A
Zotob.B
Zotob.C
Zotob.D
Zotob.E
Bobax.O
Esbot.A
Rbot.MA
Rbot.MB
Rbot.MC
Zotob is a worm that targets All Windows computers and takes advantage of a security issue that was addressed by Microsoft Security Bulletin MS05-039. This worm and its variants install malicious software, and then search for other computers to infect. Important If you have installed the update released with Security Bulletin S05-039, you are already protected from Zotob and its variants. If you are using any supported version of Windows, you are not at risk from Zotob and its variants. Use the Microsoft Windows Malicious Software Removal Tool to search for and remove the Zotob worm and its variants from your hard drive. This tool checks for and removes infections from Zotob.A through Zotob.E as well as Bobax.O, Esbot.A, Rbot.MA, Rbot.MB, and Rbot.MC. It also checks or and removes all versions of malicious software that the tool has been updat=d to remove.
Dateianhang: MS05-039.exe
Statt des besagten Sicherheitspatches ist diese Datei der Trojaner selbst. Der Trojaner lädt weiteren Schadcode von noktomaster.com aus dem Internet. Zum gegenwärtigen Zeitpunkt sei diese Datei noch nicht vollständig analysiert, so H+BEDV.
Jetzt Internet-Angebote vergleichen
Mit der Nirgendwo-Günstiger-Garantie von Verivox sind Sie auf der sicheren Seite. Sie haben Ihren Internet- bzw. Mobilfunktarif zum besten Preis gefunden. Sollte es denselben Tarif doch woanders günstiger geben, erstatten wir Ihnen die Preisdifferenz über 24 Monate (max. 100 Euro). Darauf geben wir Ihnen unser Wort. Die Garantie gilt ausschließlich für Tarife, die im Vergleichsrechner von Verivox gelistet sind und über die Bestellstrecke von Verivox abgeschlossen wurden.
-
Top-Anbieter vergleichen
-
Tarife mit bis zu 1.000 Mbit/s
-
Einfach wechseln und bis zu 820 € sparen
So haben wir gerechnet:
Mindestgeschwindigkeit: 50 Mbit/s
Inklusive: Internet, Telefon und Router
Wohnort: Berlin, 10585, ausgewählte Adressen
Aktueller Tarif: Telekom MagentaZuhause M (nach Mindestlaufzeit), Kosten für die nächsten 24 Monate: 1.197,60 Euro (monatlich: 42,95 Euro + 6,95 Euro für den Router)
Günstigster Tarif: Vodafone GigaZuhause 100 Kabel, Kosten für 24 Monate (inkl. einmaliger Kosten und Vergünstigungen): 376,80 Euro (Durchschnittspreis pro Monat inklusive Router: 15,70 Euro
Einsparung: 820,80 Euro
(Stand: 04.04.2025)
