Categories: Sicherheit

Trojaner in Grafiksoftware entdeckt

Der Anti-Virenspezialist Kaspersky Labs hat eine Warnung vor einem kommerziellen Produkt für Grafik-Software ausgegeben, in dem ein Trojaner entdeckt worden ist. Dieser löscht die Dateien des Windows-Systemverzeichnisses. Laut Kaspersky handelt es sich bei dem trojanisches Pferd um „Fireanwil“, bei der Software um „Firehand Ember Millennium“ des US-amerikanischen Unternehmens Firehand Technologies.

Firehand ist eine Software für die Vorschau und die Bearbeitung von Grafikdateien und wird via Internet über firehand.com vertrieben. Subprogramme des Trojaners wurden in zwei Dateien des Produktes entdeckt, nämlich in „Ember32.exe“ und „fireutil.dll“.

Der schädliche Code werde bei der Eingabe der Registrierdaten des Users aktiviert, wenn im Feld „Registered User ID“ die Zeile „czy czy“ eingegeben wird. Groß- und Kleinschreibung spiele keine Rolle. Danach suche Fireanvil das Verzeichnis, in dem das Betriebssystem Windows installiert ist und schreibe in alle Dateien dieses Verzeichnisses den Text „CzY CrAcKiNg CrUe! We CrACk EvErYtHiNg!“ hinein. Infolge der destruktiven Funktion der Malware werden alle Dateien des Windows-Systemverzeichnisses vernichtet und können nicht wiederhergestellt werden.

„Leider ist die Software von Firehand Technologies bei weitem nicht der einzige Fall, bei dem ein Software-Produkt auf den Markt gebracht wird, ohne dieses zuvor sorgfältigst auf „Zeitbomben“ zu überprüfen. Dies ist andererseits jedoch auch ein weiterer Beweis für die Tücke von Malware der jüngsten Generation, die zuweilen höchst schwer zu entdecken ist. Es bleibt zu hoffen, dass dieser Vorfall die Software-Entwickler endlich dazu bringt, den Problemen für die Sicherheit der eigenen User mehr Aufmerksamkeit zu schenken“, erläutert Eugene Kaspersky, Leiter der Antiviren-Forschungen bei Kaspersky Labs.

ZDNet bietet ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller Antiviren-Software und einen kostenlosen Live-Viren-Check. Der Online Scanner durchforstet ihr System nach diversen Schädlingen.

Kontakt:
Kaspersky, Tel.: 007095/7978700 (günstigsten Tarif anzeigen)

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

3 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago