Helsinki (pte, 09. Jan 2004 17:25) - Der Sicherheitsspezialist F-Secure http://www.f-secure.com warnt vor dem Trojaner Xombe, der sich seit heute, Freitag, stark verbreitet. Der Schädling tarnt sich als E-Mail-Nachricht von Microsoft mit dem Betreff "Windows XP Service Pack 1 (Express) - Critical Update".
In der E-Mail wird behauptet, dass auf dem Rechner eine Beta-Version installiert ist. Daher empfiehlt Microsoft, die Beta Version zu entfernen und das Service Pack 1 für Windows XP neu zu installieren. Dafür soll lediglich die Datei "winxp_sp1.exe" ausgeführt werden. Diese Datei ist der Nachricht als Attachement beigefügt. Besonders heimtückisch ist, dass der User angewiesen wird, auf dem Rechner befindliche Antiviren-Software vor der Installation zu deaktivieren.
Sobald das Attachement gestartet wird, nimmt Xombe Verbindung mit dem Internet auf und lädt die Datei "msvchost.exe", die Hauptkomponente des Trojaners, herunter. Diese Datei ist eine Download-Applikation, die über eine bestimmte Webseite kontrolliert wird und durch die weitere Dateien auf den infizierten Rechner geladen werden können.
Ein Update zum Schutz vor Xombe wurde der F-Secure Virendefinitionsdatenbank bereits hinzugefügt. Weiter Informationen über den E-Mail-Wurm sind bei F-Secure unter http://www.f-secure.com/v-descs/xombe.shtml zu finden.
