Trojaner in Grafiksoftware entdeckt

Kaspersky warnt vor einer Hintertür in Firehand Ember Millennium

Der Anti-Virenspezialist Kaspersky Labs hat eine Warnung vor einem kommerziellen Produkt für Grafik-Software ausgegeben, in dem ein Trojaner entdeckt worden ist. Dieser löscht die Dateien des Windows-Systemverzeichnisses. Laut Kaspersky handelt es sich bei dem trojanisches Pferd um „Fireanwil“, bei der Software um „Firehand Ember Millennium“ des US-amerikanischen Unternehmens Firehand Technologies.

Firehand ist eine Software für die Vorschau und die Bearbeitung von Grafikdateien und wird via Internet über firehand.com vertrieben. Subprogramme des Trojaners wurden in zwei Dateien des Produktes entdeckt, nämlich in „Ember32.exe“ und „fireutil.dll“.

Der schädliche Code werde bei der Eingabe der Registrierdaten des Users aktiviert, wenn im Feld „Registered User ID“ die Zeile „czy czy“ eingegeben wird. Groß- und Kleinschreibung spiele keine Rolle. Danach suche Fireanvil das Verzeichnis, in dem das Betriebssystem Windows installiert ist und schreibe in alle Dateien dieses Verzeichnisses den Text „CzY CrAcKiNg CrUe! We CrACk EvErYtHiNg!“ hinein. Infolge der destruktiven Funktion der Malware werden alle Dateien des Windows-Systemverzeichnisses vernichtet und können nicht wiederhergestellt werden.

„Leider ist die Software von Firehand Technologies bei weitem nicht der einzige Fall, bei dem ein Software-Produkt auf den Markt gebracht wird, ohne dieses zuvor sorgfältigst auf „Zeitbomben“ zu überprüfen. Dies ist andererseits jedoch auch ein weiterer Beweis für die Tücke von Malware der jüngsten Generation, die zuweilen höchst schwer zu entdecken ist. Es bleibt zu hoffen, dass dieser Vorfall die Software-Entwickler endlich dazu bringt, den Problemen für die Sicherheit der eigenen User mehr Aufmerksamkeit zu schenken“, erläutert Eugene Kaspersky, Leiter der Antiviren-Forschungen bei Kaspersky Labs.

ZDNet bietet ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller Antiviren-Software und einen kostenlosen Live-Viren-Check. Der Online Scanner durchforstet ihr System nach diversen Schädlingen.

Kontakt:
Kaspersky, Tel.: 007095/7978700 (günstigsten Tarif anzeigen)

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Trojaner in Grafiksoftware entdeckt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *