Wien (pte, 09. Mär 2004 08:00) - Die Virenforscher von Sophos warnen vor einem zweisprachigen Sicherheits-Patch, das angeblich von Microsoft stammen soll und sich als Schutz gegen den MyDoom Wurm ausgibt. Der W32/Roca-A Wurm, der auch als W32/Sober-D bekannt ist, wurde bereits mehrfach im Umlauf gesehen.
Im E-Mail-Anhang befindet sich eine Datei mit einer EXE- oder ZIP-Endung. Sobald diese Datei aktiviert wird, beginnt der Wurm im infizierten System einen Trojaner zu installieren und sich zudem an das gesamte Adressbuch des Computeranwenders zu versenden. Stellt das Schadprogramm fest, dass es an eine deutsche E-Mail-Adresse unterwegs ist, ändert sich der E-Mail-Text vom Englischen ins Deutsche.
Microsoft-Sprecher Thomas Lutz verweist in einem Mailing darauf, "dass Microsoft niemals Updates oder Software per E-Mail verschickt. Wenn Sie eine E-Mail erhalten, welches im Namen von Microsoft zur Installation des Attachements auffordert, führen Sie dies bitte niemals durch, da das E-Mail nicht von Microsoft selbst stammt und das Attachement daher potentiell unsicher ist."
Microsoft versendet in regelmäßigen Abständen E-Mails an Abonnenten des Security und TechNet Newsletters - immer ohne Attachments. In letzter Zeit haben vermehrt Virenschreiber gefälschte Sicherheits Bulletins versandt die aussahen, als stammen sie von Microsoft. Diese Technik wird als Spoofing bezeichnet. Einige dieser Benachrichtigungen führen den Empfänger auf manipulierte Webseiten die schädlichen Code herunterladen, andere können Viren als Dateianhängebeinhalten.
