Getarnt als Sicherheits-Update für das Microsoft Betriebssystem Windows XP ist ein neuer Computerschädling im Umlauf. Der so genannte Trojaner Xombe soll seit vergangenem Freitag an eine große Zahl von Internetnutzern als E-Mail-Anhang verschickt worden sein, warnen führende Hersteller von Antivirus-Software. Microsoft verschickt aber grundsätzlich keine E-Mails, bemerkte dazu der Karlsruher Virenexperte Christoph Fischer. Allein rein technisch wäre es völlig unmöglich, die Echtheit und Authentizität solcher Massenmails zu gewährleisten.
Wiener Experte gibt Entwarnung
Josef Pichelmayer, bei der Wiener Software-Firma Ikarus auf die Viren-Problematik spezialisiert, bezeichnet Xombe jedoch als halb so wild. Wir haben den Trojaner bisher kein einziges Mal registriert. Und wenn wir ihn nicht registrieren, behaupte ich, dass es ihn in Österreich höchstens 20 Mal gibt, meinte er am Montagnachmittag. Die Aufregung hält Pichelmayr für überbewertet: Es gibt Viren, die aktuell weit mehr Schwierigkeiten bereiten.
Als Trojanische Pferde bezeichnete Computerschädlinge öffnen in befallenen Computern eine Hintertür, über die heimlich Daten wie zum Beispiel Passwörter ausspioniert werden können. Xombe versucht möglicherweise auch mit dem gewählten Zeitpunkt seines Auftretens Windows-Anwender von der Echtheit des vorgetäuschten Sicherheits-Patches zu überzeugen. Microsoft hat die Herausgabe neuer Patches seit einiger Zeit auf den zweiten Mittwoch im Monat gelegt. Viele Anwender erwarten sie deshalb in dieser Woche.
Achtung bei Windows 95, 98, Me, NT, 2000, XP und Windows Server 2003
In der englischsprachigen E-Mail wird behauptet, dass der Empfänger nur über eine Betaversion des Windows XP Service Pack 1 verfüge. Der Adressat wird aufgefordert, zunächst alle Antiviren- Programme zu deaktivieren und dann mit dem Öffnen des Dateianhangs die Installation des Updates zu starten. Dabei nimmt Xombe Kontakt mit verschiedenen Seiten im Internet auf und versucht unter anderem, auf eine russische Website zuzugreifen. Ziel des Angriffs sind die Betriebssysteme Windows 95, 98, Me, NT, 2000, XP und Windows Server 2003. Nicht betroffen sind Anwender von Linux, Macintosh, OS/2, Unix und Windows 3.x.
Weitere Hilfe bei:
Hohes Risiko in Tauschbörsen
Filesharing mit Risiken: Fast jedes zweite über die Internet-Tauschbörse Kazaa bezogene, ausführbare Programm könnte mit Viren infiziert sein. Das geht aus einer Untersuchung des Virenforschers Bruce Hughes hervor, berichtete der Branchendienst www.heise.de.
Heise hat binnen eines Monats 4.778 Programmdateien aus dem Kazaa-Netzwerk heruntergeladen und überprüft. Rund 45 Prozent der Files sind mit so genannten Würmern und mit Viren verseucht gewesen. Keine Gefahr geht offenbar von Musik- oder Videodateien aus, geht aus dem Bericht hervor.
Insgesamt kursieren in dem Tauschnetzwerk, bei dem die Benutzer Dateien über das Internet anbieten und herunterladen können, insgesamt 21 Viren oder Würmer, fand Hughes heraus. Andere im Internet existierende Tauschbörsen wurden nicht untersucht.
Redaktion: Birgit Stadtthaler
