Auf der Website des PC-Herstellers Lenovo ist ein Treiber aufgetaucht, der einen gefährlichen Trojaner enthält. Der inzwischen entfernte Download Lenovo Trust Key Software for Windows XP enthält den Trojaner Win32/Meredrop.
Dabei handelt es sich um einen sogenannten Dropper, der weitere Schadsoftware installiert und ausführt. Gängige Antiviren-Lösungen erkennen den Trojaner ohne Probleme. Einige davon melden den Schädling als „Hooligan Virus“ oder „Porn Dialer“.
Der Code des Trojaners enthält zudem zahlreiche Bugs, so dass Vandalismus an infizierten Computern möglich ist, indem Dateien und Registry-Einträge zerstört werden, ohne dass dies vom Entwickler beabsichtigt ist. Nutzer, die die betroffene Software von der Lenovo-Website heruntergeladen haben, sollten sofort einen kompletten Virenscan durchführen.
Der Lenovo-Download ist digital signiert und schaltet daher die Warnmechanismen von Windows XP aus. Der Treiber wird für das Lenovo Security Logon und die Lenovo-Private-Folder-Anwendungen benötigt. In den kommenden Tagen will der Hersteller eine neue Version des Treibers ohne Malware bereitstellen.
ISG untersucht deutschen Workplace-Services-Markt. Digital Employee Experience (DEX) gilt als Schlüssel für neues Wachstum.
Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…
Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…
Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.
Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…