G Data warnt vor einer gefälschten Aktualisierung für Windows XP, die Cyberkriminelle aktuell per E-Mail verbreiten. Hinter dem vermeintlichen Patch verbirgt sich in Wahrheit ein Wurm, der den Rechner des Opfers infiziert und unbemerkt Spam-Mails versendet.
Der Schädling findet sich den Sicherheitsexperten zufolge in Nachrichten mit dem Betreff "Windows XP SP3 Critical Update". Die Cyberkriminellen "verleiten den Empfänger dazu, den an die Mail angehängten Ordner zu öffnen", sagte Ralf Benzmüller, Leiter des Security Labs von G Data. In Wirklichkeit handelt es sich um eine .EXE-Datei, die durch ein verändertes Icon getarnt ist.
"Dieser Schädling ist ein eher altmodischer E-Mail-Wurm. Allerdings ist die Tarnung der Datei als Ordnersymbol interessant. Diese Masche ist ein ganz schön hinterhältiger Trick, um User zu täuschen" so Benzmüller. Der Wurm trägt G Data zufolge die Bezeichnung Trojan.Generic.171369. Einmal ausgeführt, kopiert er sich mehrfach auf die Festplatte des Opfers. Zudem deaktiviert er den Windows-Task-Manager sowie den Registrierungs-Editor.
Die Sicherheitsexperten raten Anwendern, E-Mails mit dem genannten Betreff zu löschen und ihre Antivirensoftware zu aktualisieren. Bei vermeintlichen Sicherheitsupdates sei generell Vorsicht geboten, da Microsoft Aktualisierungen für seine Betriebssysteme niemals per E-Mail versende.
Mit den Standardeinstellungen von Windows (links) ist die Tarnung des Wurms als Ordnersymbol nicht ersichtlich (Bild: G Data).
