sulfnbk.exe: Nicht nur ein Hoax
Die in der vergangenen Woche kursierende Warnung vor sulfnbk.exe ist ein Hoax. Aufgrund eines älteren Schädlings können gleichnamige Mail-Attachments allerdings sehr wohl gefährlich sein.
Einige Verwirrung gab es um die Hoax-Meldung, die das Windows Systempropgramm sulfnbk.exe als vermeintlichen Virus bezeichnete. Vermehrt erhielten wir Hinweise von Lesern, die E-Mails mit der Betreffszeile "Sulfnbk.exe" und entsprechendem Dateianhang erhielten – dabei handelt es sich mit großer Wahrscheinlichkeit um den Magistr-Schädling.
Dieser Anfang Januar entdeckte Schädling infiziert zufällig ausgewählte PE-Dateien (Portable Executable, Windows-32-Bit-Applikationen). Sulfnbk.exe, ein Systemprogramm zur Wiederherstellung langer Dateinamen, fällt in diese Kategorie. Damit ist nach wie vor ein gewisser Anteil der Magistr-Mails mit entprechender Betreffszeile und Attachment ausgestattet – einen solchen Dateianhang sollte man deshalb keinesfalls ausführen.
Mit Hilfe dieser Tatsache lässt sich auch über den Ursprung des Hoaxes spekulieren: Offenbar hat ein Anwender eine durch Magistr infizierte sulfnbk.exe auf seinem Rechner gefunden und – gut gemeint –: seine Freunde vor diesem Virus gewarnt. Betroffen sind allerdings nur die bereits vom Magistr-Schädling infizierten Programme.
Dirk Kollberg, Antiviren-Experte bei Network Associates, schätzt das knapp fünf Prozent aller im Umlauf befindlichen Magistr-Schädlinge sulfnbk.exe als Überträgerdatei ausgewählt haben. "Prinzipiell sind Mail-Würmer nicht am Namen des Attachments zu erkennen; manche Schädlinge setzen hier zufällige Platzhalter ein. Deshalb sollte man generell ausführbare Attachments nicht starten – auch wenn der Dateiname einen harmlosen Inhalt suggeriert", so Kollberg. Weitere Informationen zu Hoaxes und Schädlingen sowie Links zu AV-Herstellern finden Sie auf unseren Antiviren-Seiten. (pab)
