Auf der Website des PC-Herstellers Lenovo ist ein Treiber aufgetaucht, der einen gefährlichen Trojaner enthält. Der inzwischen entfernte Download Lenovo Trust Key Software for Windows XP enthält den Trojaner Win32/Meredrop.
Dabei handelt es sich um einen sogenannten Dropper, der weitere Schadsoftware installiert und ausführt. Gängige Antiviren-Lösungen erkennen den Trojaner ohne Probleme. Einige davon melden den Schädling als „Hooligan Virus“ oder „Porn Dialer“.
Der Code des Trojaners enthält zudem zahlreiche Bugs, so dass Vandalismus an infizierten Computern möglich ist, indem Dateien und Registry-Einträge zerstört werden, ohne dass dies vom Entwickler beabsichtigt ist. Nutzer, die die betroffene Software von der Lenovo-Website heruntergeladen haben, sollten sofort einen kompletten Virenscan durchführen.
Der Lenovo-Download ist digital signiert und schaltet daher die Warnmechanismen von Windows XP aus. Der Treiber wird für das Lenovo Security Logon und die Lenovo-Private-Folder-Anwendungen benötigt. In den kommenden Tagen will der Hersteller eine neue Version des Treibers ohne Malware bereitstellen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…