otnets sind die Basis für viele Betätigungsfelder von Online-Kriminellen. Der Bedarf an gekaperten und fremdgesteuerten PCs wächst ständig und so nutzen die Täter viele Wege, um neue Opfer zu rekrutieren. Axel Eckelberry, Chef von Sunbelt , berichtet in seinem Weblog über Mails, die vorgeblich von Microsoft stammen und einen Link zu einem angeblichen Sicherheits-Update enthalten.
Der Betreff der Mails lautet "New Microsoft Windows Update Security" und enthält einen Link namens "Microsoft Windows Security Update". Er führt auf eine gefälschte Windows-Update-Seite, die eine präparierte WMF-Datei lädt. Durch diese soll eine Sicherheitslücke in Windows ausgenutzt werden, um ein Trojanisches Pferd einzuschleusen.
Folgende Scanner erkennen den Virus:
AntiVir TR/VB.aie.1
Avast! -/-
AVG -/-
BitDefender -/-
ClamAV -/-
Command AV W32/Backdoor.HXN
Dr Web BackDoor.Generic.1268
eTrust-INO -/-
eTrust-VET -/-
Ewido Trojan.VB.aie
F-Prot -/-
Fortinet W32/VB.AIE!tr
Ikarus Trojan.Win32.VB.AGH
Kaspersky Trojan.Win32.VB.aie
McAfee -/-
Nod32 -/-
Norman W32/VBTroj.AI
Panda Suspicious file
Sophos -/-
Symantec -/-
