Categories: Sicherheit

Lenovo liefert Treiber mit Malware aus

Auf der Website des PC-Herstellers Lenovo ist ein Treiber aufgetaucht, der einen gefährlichen Trojaner enthält. Der inzwischen entfernte Download Lenovo Trust Key Software for Windows XP enthält den Trojaner Win32/Meredrop.

Dabei handelt es sich um einen sogenannten Dropper, der weitere Schadsoftware installiert und ausführt. Gängige Antiviren-Lösungen erkennen den Trojaner ohne Probleme. Einige davon melden den Schädling als „Hooligan Virus“ oder „Porn Dialer“.

Der Code des Trojaners enthält zudem zahlreiche Bugs, so dass Vandalismus an infizierten Computern möglich ist, indem Dateien und Registry-Einträge zerstört werden, ohne dass dies vom Entwickler beabsichtigt ist. Nutzer, die die betroffene Software von der Lenovo-Website heruntergeladen haben, sollten sofort einen kompletten Virenscan durchführen.

Der Lenovo-Download ist digital signiert und schaltet daher die Warnmechanismen von Windows XP aus. Der Treiber wird für das Lenovo Security Logon und die Lenovo-Private-Folder-Anwendungen benötigt. In den kommenden Tagen will der Hersteller eine neue Version des Treibers ohne Malware bereitstellen.

ZDNet.de Redaktion

Recent Posts

Neuer Bedarf an Workplace Services durch DEX und KI

ISG untersucht deutschen Workplace-Services-Markt. Digital Employee Experience (DEX) gilt als Schlüssel für neues Wachstum.

9 Minuten ago

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

1 Tag ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

1 Tag ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

2 Tagen ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

2 Tagen ago

Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130

Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…

2 Tagen ago