Fake-MS-Securitybulletin, neue Trojaner

Attacken der Virenschreiber werden gezielter

Nichts neues sei es, dass sich ein Wurm als MS-Securitybulletin ausgebe, aber offenbar bewährt sich die Masche: Unter dem Titel eines MS-Security-Bulletin MS05-39 wird momentan per Massenmailing ein neuer Patch gegen die Würmer Sober, Zafi und Mytob angekündigt: ein solches MS-Security Bulletin gibt es jedoch nicht, letzte laufende Nummer ist MS05-34. F-Secure warnt vor dem Installieren der verlinkten Binary. MS verschicke zwar Security Bulletins, welche aber niemals auf eine .exe, sondern immer nur auf Downloadseiten von microsoft.com zeigen.
Der verlinkte Downloadserver habe inzwischen sein Trafficlimit überzogen, was, wie F-Secure treffend bemerkt, "vermutlich kein gutes Zeichen" ist.

Unterdessen warnt Securityfocus vor neuen Trojanertrends: anstatt wie der obige Fake massenhaft Rechner zu befallen, würde parallel dazu auch ein Trend zu immer gezielteren Trojanerattacken entstehen. Im Umlauf seien beispielsweise mit Trojan.Mdropper.B und Trojan.Riler.C zwei Trojaner, die recht häufig mit militärisch klingenden Emails verschickt werden - und von denen entsprechend angenommen wird, sie sind gezielt an Militäreinrichtungen verschickt worden.
Bereits letzten Monat sei in Israel eine gezielte Trojanerattacke mit dem Ziel der Industriespionage beobachtet worden, so Securityfocus. Seit vorigem Jahr gibt es den W32.MyFip, mit MyFip.A sei die erste Version des Trojaners beobachtet worden, der ganz gezielt nach PDF-Dokumenten sucht und diese stiehlt. Die Nachfolgeversion entführte darüberhinaus noch Word-Dokumente, CAD/CAM - Dateien und Microsoft-Datenbanken. Die Trojaner fielen im Netz praktisch nie groß auf, da sie nur sehr gezielt verschickt wurden. Als Quelle wird China vermutet.

Kommentare