Der Anti-Virenspezialist Kaspersky Labs hat eine Warnung vor einem kommerziellen Produkt für Grafik-Software ausgegeben, in dem ein Trojaner entdeckt worden ist. Dieser löscht die Dateien des Windows-Systemverzeichnisses. Laut Kaspersky handelt es sich bei dem trojanisches Pferd um „Fireanwil“, bei der Software um „Firehand Ember Millennium“ des US-amerikanischen Unternehmens Firehand Technologies.
Firehand ist eine Software für die Vorschau und die Bearbeitung von Grafikdateien und wird via Internet über firehand.com vertrieben. Subprogramme des Trojaners wurden in zwei Dateien des Produktes entdeckt, nämlich in „Ember32.exe“ und „fireutil.dll“.
Der schädliche Code werde bei der Eingabe der Registrierdaten des Users aktiviert, wenn im Feld „Registered User ID“ die Zeile „czy czy“ eingegeben wird. Groß- und Kleinschreibung spiele keine Rolle. Danach suche Fireanvil das Verzeichnis, in dem das Betriebssystem Windows installiert ist und schreibe in alle Dateien dieses Verzeichnisses den Text „CzY CrAcKiNg CrUe! We CrACk EvErYtHiNg!“ hinein. Infolge der destruktiven Funktion der Malware werden alle Dateien des Windows-Systemverzeichnisses vernichtet und können nicht wiederhergestellt werden.
„Leider ist die Software von Firehand Technologies bei weitem nicht der einzige Fall, bei dem ein Software-Produkt auf den Markt gebracht wird, ohne dieses zuvor sorgfältigst auf „Zeitbomben“ zu überprüfen. Dies ist andererseits jedoch auch ein weiterer Beweis für die Tücke von Malware der jüngsten Generation, die zuweilen höchst schwer zu entdecken ist. Es bleibt zu hoffen, dass dieser Vorfall die Software-Entwickler endlich dazu bringt, den Problemen für die Sicherheit der eigenen User mehr Aufmerksamkeit zu schenken“, erläutert Eugene Kaspersky, Leiter der Antiviren-Forschungen bei Kaspersky Labs.
ZDNet bietet ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller Antiviren-Software und einen kostenlosen Live-Viren-Check. Der Online Scanner durchforstet ihr System nach diversen Schädlingen.
Kontakt:
Kaspersky, Tel.: 007095/7978700 (günstigsten Tarif anzeigen)
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…