Der Anti-Virenspezialist Kaspersky Labs hat eine Warnung vor einem kommerziellen Produkt für Grafik-Software ausgegeben, in dem ein Trojaner entdeckt worden ist. Dieser löscht die Dateien des Windows-Systemverzeichnisses. Laut Kaspersky handelt es sich bei dem trojanisches Pferd um „Fireanwil“, bei der Software um „Firehand Ember Millennium“ des US-amerikanischen Unternehmens Firehand Technologies.
Firehand ist eine Software für die Vorschau und die Bearbeitung von Grafikdateien und wird via Internet über firehand.com vertrieben. Subprogramme des Trojaners wurden in zwei Dateien des Produktes entdeckt, nämlich in „Ember32.exe“ und „fireutil.dll“.
Der schädliche Code werde bei der Eingabe der Registrierdaten des Users aktiviert, wenn im Feld „Registered User ID“ die Zeile „czy czy“ eingegeben wird. Groß- und Kleinschreibung spiele keine Rolle. Danach suche Fireanvil das Verzeichnis, in dem das Betriebssystem Windows installiert ist und schreibe in alle Dateien dieses Verzeichnisses den Text „CzY CrAcKiNg CrUe! We CrACk EvErYtHiNg!“ hinein. Infolge der destruktiven Funktion der Malware werden alle Dateien des Windows-Systemverzeichnisses vernichtet und können nicht wiederhergestellt werden.
„Leider ist die Software von Firehand Technologies bei weitem nicht der einzige Fall, bei dem ein Software-Produkt auf den Markt gebracht wird, ohne dieses zuvor sorgfältigst auf „Zeitbomben“ zu überprüfen. Dies ist andererseits jedoch auch ein weiterer Beweis für die Tücke von Malware der jüngsten Generation, die zuweilen höchst schwer zu entdecken ist. Es bleibt zu hoffen, dass dieser Vorfall die Software-Entwickler endlich dazu bringt, den Problemen für die Sicherheit der eigenen User mehr Aufmerksamkeit zu schenken“, erläutert Eugene Kaspersky, Leiter der Antiviren-Forschungen bei Kaspersky Labs.
ZDNet bietet ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller Antiviren-Software und einen kostenlosen Live-Viren-Check. Der Online Scanner durchforstet ihr System nach diversen Schädlingen.
Kontakt:
Kaspersky, Tel.: 007095/7978700 (günstigsten Tarif anzeigen)
Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder
Die Prognose für die Anfahrt bezieht das Verkehrsaufkommen, die Stellplatzverfügbarkeit sowie die Lenk- und Ruhezeiten…
Unternehmen können mit Casebase Portfolio an Daten- und KI-Anwendungsfällen organisieren.
Smart-TV oder Saugroboter: Nutzer schützen ihre smarten Heimgeräte zu wenig, zeigt eine repräsentative BSI-Umfrage.
Im Benchmark erreicht der neue Core Ultra 200V eine Laufzeit von 14 Stunden. Intel tritt…
Jeder dritte hält sich damit für unsichtbar. Wie widersprüchlich unser Datenschutzverhalten oft ist, zeigt eine…