Squirm: Microsoft warnt vor falschem Update-Patch Eine angebliche Support-Mail von Microsoft verbreitet einen neuen Internet-Wurm namens "Squirm", der als EXE-Datei getarnt ist.
München (smk) – Im Zusammenhang mit dem seit letzter Woche kursierenden "Blaster"-Wurm warnt Microsoft vor E-Mails, die als Produkt-Upgrade getarnt sind. Sie sollen als Attachment eine ausführbare Datei enthalten, die keinesfalls aktiviert werden darf.
Es handelt sich dabei um einen gefährlichen Schädling, der sich rasend schnell verbreitet und ein so genanntes trojanisches Pferd auf dem Rechner des Empfängers installiert. Microsoft empfiehlt dringend, diese E-Mails sofort zu löschen. Nach einem Doppelklick auf die Datei besteht nach Angaben von Microsoft die Gefahr, dass es zu Datenverlust kommt.
Die E-Mails sind als Produkt-Upgrades von Microsoft getarnt. Upgrades und Patches werden von Microsoft allerdings niemals per E-Mail, sondern ausschließlich über Medien wie CD-ROMs und als Downloads verbreitet.
Squirm: "Support@microsoft.com" als Absender
Symantec kassifiziert den Trojaner als Internet-Wurm und nennt ihn "Squirm". Im Gegensatz zu "Blaster" befällt der Wurm alle Windows-Versionen und verbreitet sich per E-Mail. Zudem kopiert sich "Squirm" selbst in den »Shared Files«-Ordner von Tauschbörsen-Clients wie Kazaa, Morpheus oder eDonkey.
Aktuelle Virus-Definitionen sollen den Schädling erkennen und entfernen können. Symantec sowie andere Hersteller von Antiviren-Sofware bieten ab sofort entsprechende Downloads auf ihren Websites an.
Quelle: chip.de