Der Anti-Virenspezialist Kaspersky Labs hat eine Warnung vor einem kommerziellen Produkt für Grafik-Software ausgegeben, in dem ein Trojaner entdeckt worden ist. Dieser löscht die Dateien des Windows-Systemverzeichnisses. Laut Kaspersky handelt es sich bei dem trojanisches Pferd um „Fireanwil“, bei der Software um „Firehand Ember Millennium“ des US-amerikanischen Unternehmens Firehand Technologies.
Firehand ist eine Software für die Vorschau und die Bearbeitung von Grafikdateien und wird via Internet über firehand.com vertrieben. Subprogramme des Trojaners wurden in zwei Dateien des Produktes entdeckt, nämlich in „Ember32.exe“ und „fireutil.dll“.
Der schädliche Code werde bei der Eingabe der Registrierdaten des Users aktiviert, wenn im Feld „Registered User ID“ die Zeile „czy czy“ eingegeben wird. Groß- und Kleinschreibung spiele keine Rolle. Danach suche Fireanvil das Verzeichnis, in dem das Betriebssystem Windows installiert ist und schreibe in alle Dateien dieses Verzeichnisses den Text „CzY CrAcKiNg CrUe! We CrACk EvErYtHiNg!“ hinein. Infolge der destruktiven Funktion der Malware werden alle Dateien des Windows-Systemverzeichnisses vernichtet und können nicht wiederhergestellt werden.
„Leider ist die Software von Firehand Technologies bei weitem nicht der einzige Fall, bei dem ein Software-Produkt auf den Markt gebracht wird, ohne dieses zuvor sorgfältigst auf „Zeitbomben“ zu überprüfen. Dies ist andererseits jedoch auch ein weiterer Beweis für die Tücke von Malware der jüngsten Generation, die zuweilen höchst schwer zu entdecken ist. Es bleibt zu hoffen, dass dieser Vorfall die Software-Entwickler endlich dazu bringt, den Problemen für die Sicherheit der eigenen User mehr Aufmerksamkeit zu schenken“, erläutert Eugene Kaspersky, Leiter der Antiviren-Forschungen bei Kaspersky Labs.
ZDNet bietet ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller Antiviren-Software und einen kostenlosen Live-Viren-Check. Der Online Scanner durchforstet ihr System nach diversen Schädlingen.
Kontakt:
Kaspersky, Tel.: 007095/7978700 (günstigsten Tarif anzeigen)
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.