Vorsicht MSN Virus verteilt sich über den Microsoft Messenger von Taiwan aus...Benutzer des originalen MSN Clients sollten in Zukunft vorsichtig sein. Von Asien geht ein Virus aus, der sich einer Sicherheitslücke des Messengers von Microsoft bedient. Die Taipei Times berichtet von tausenden Personen, die überall in Taiwan innerhalb kürzester Zeit mit diesem bösartigen Virus konfrontiert wurden.
Sie alle erhielten einen Link von einem Freund von ihrer Kontaktliste. Kaum haben sie diesen aktiviert, installierte sich ein Backdoor Virus auf ihrem Computer und übernahm die Kontrolle über das Gerät. Manche berichteten, dass ihre Kontaktliste zunächst verschwand und sie ihren MSN Messenger nicht mehr schließen konnten. Einige Betroffene sprachen von Datenverlusten, andere mussten beim Übernahmeversuch ihres PCs keine Dateien einbüssen.
Über den Virus und dessen Verteilung gibt es keine einheitlichen Informationen. MSN Sprecher behaupten, sie hätten den Backdoor Virus BKDR_RINBOT.A in Verdacht. Andererseits gaben Mitarbeiter der chinesischen Niederlassung von Symantec bekannt, sie hätten den Übeltäter als Backdoor.irc.Bot Virus identifiziert. Nach Aussage von Symantec wurde dieser Virus früher per E-Mail verbreitet und missbraucht nun alternativ dazu die Kontaktliste des Messengers.
Die betroffenen Geräte führten den Virus bei jedem Bootvorgang aus und versuchten sich sofort via MSN zu einem der Server zu verbinden, um anschließend weitere Rechner aus der Kontaktliste zu infiltrieren. Auch wenn die Verbreitung in Europa bislang noch ausblieb, ist beim Aktivieren jeglicher Links extreme Vorsicht geboten.
Da der Virus speziell auf die Software des Messengers ausgerichtet ist, könnte man dessen Verbreitung auch durch die Benutzung eines der alternativen Chat-Clients wie den Miranda IM unterbinden. Dieser bietet neben den Protokollen wie Aol, Yahoo, Jabber, Icq, und Irc auch eine Unterstützung des MSN Netzwerkes.
Erste Maßnahmen:
Der Trojaner erstellt in C:\ einen “install”-Ordner, in dem sich eine
ghost.exe befindet.
Falls noch vorhanden,diesen Ordner löschen.
Schaue in Windows/= system32 ob sich hier die Datei “sysprinters.dll” befindet wenn ja,auch löschen.
Wenn Windows meckert das die Datei nicht gelöscht werden kann,den PC im "abgesicherten Modus" starten und dann löschen.
Eventuell noch einen Scan mit Hijackthis machen.==>>
HiJackThis (downloaden)
Auch bei Dateien,die man von Bekannten erhält,sollte man vorsichtig sein und sie erst prüfen.
Aktuelle Virensoftware Online==>>
TrendmiCroGruß
Sven