Der britische Security-Spezialist Sophos <A title="http://www.sophos.com " href="http://www.sophos.com/" target=alien>http://www.sophos.com </A>warnt vor einer gefakten Windows-Update-Site, die anstelle eines Updates einen Trojaner auf den Rechner lädt. Virenschreiber haben sich den kommenden Patch-Day (12. April) von Microsoft zu nutze gemacht, und eine E-Mail mit einem Link und einem Update-Hinweis in Umlauf gebracht.<BR><BR>"Troj/DSNX-05" ist ein Backdoor-Trojaner, der als Serverprozess im Hintergrund läuft. Dadurch erhält ein Remote-Benutzer mit Hilfe eines Client-Programms laut Sophos Zugriff auf den Rechner. Wird der Malicious Code ausgeführt, kopiert sich der Wurm zuerst mit dem Namen einer zufällig ausgewählten DLL-Datei und einer EXE-Erweiterung (Wupdate-20050401.exe) in das Windows-Systemverzeichnis. <BR><BR>Zum Abschluss erstellt er einen Registrierungseintrag, so dass er bei jedem Neustart des Rechners aktiviert wird. Laut Sophos tragen die E-Mails den Absender "<A title=mailto:update@microsoft.com href="mailto:update@microsoft.com">update@microsoft.com</A>". Die Betreffzeile enthält den Text "Update your Windows maschine", "Urgent Windows Update" oder "Important Windows Update".&nbsp;(<A href="http://www.pressetext.de/" target=_blank>pte</A>)