Trojaner versteckt sich in Grafikprogramm

11. September 2002, 13:53
1 Posting

FireAnvil vernichtet Windows-Systemverzeichnisse

Kaspersky Labs, Hersteller für Datensicherheits-Software, warnt vor dem Trojaner FireAnvil. Die Malware sei in zwei Dateien der Original-Software "Firehand Ember Millenium" des US-amerikanischen Unternehmens Firehand Technologies Corp. versteckt, konkret handle es sich um die Hauptdatei des Grafikprogramms (Ember32.exe) und die Library fireutil.dll. Die schädliche Software wird bei der Eingabe der Registrierdaten des Users aktiviert, berichtet Kaspersky Labs heute, Mittwoch, in einer Aussendung.

"czy czy"

Gibt der User die Zeile "czy czy" im Feld "Registered User ID" ein, so wird der Trojaner aktiviert. Die Meldung "CrAcKiNg SoFtWaRe! PLEaSe WaIt!" erscheint auf dem Bildschirm, anschließend sucht sich die Malware das Verzeichnis, in dem das Betriebssystem Windows installiert ist. Der Text "CzY CrAcKiNg CrUe! We CrACk EvErYtHiNg!" wird in alle vorhandenen Dateien geschrieben, die dadurch unwiderruflich vernichtet werden.

Kein Einzelfall

Eugene Kaspersky, Leiter der Antiviren Forschung des Unternehmens, betont, dass Firehand keinen Einzelfall darstelle. Immer wieder würden Softwareprogramme auf den Markt gebracht, die Trojaner enthalten, zuweilen seien sie höchst schwer zu entdecken. Kaspersky erhofft sich vom jüngsten Fall eine Steigerung der Aufmerksamkeit der Hersteller bei der Software-Entwicklung.

Schutzverfahren gegen FireAnvil sind in der Kaspersky Antiviren-Datenbank zu finden. (pte)

  • Artikelbild
Share if you care.