Grafiksoftware mit Trojaner

(PresseBox) () Malware löscht Dateien des Systemverzeichnisses von Windows

Moskau, 11. September 2002 - Kaspersky Labs warnt vor dem Trojaner FireAnvil, der sich in der Original-Software "Firehand Ember Millennium" des US-amerikanischen Unternehmens Firehand Technologies Corp. versteckt. Der Trojaner wurde in zwei Dateien des über www.firehand.com erhältlichen Grafikprogramms entdeckt (Ember32.exe - Hauptdatei der betreffenden Software; fireutil.dll – Library). Der schädliche Code wird bei der Eingabe der Registrierdaten des Users aktiviert, wenn im Feld "Registered User ID" die Zeile "czy czy" eingegeben wird (Groß- und Kleinschreibung spielen keine Rolle).
Registered User ID: [_________]
Registration Key: [_________]

Nach der Aktivierung des Trojaners erscheint folgende Meldung:
CrAcKiNg SoFtWaRe! PLEaSe WaIt!
Anschließend sucht FireAnwil das Verzeichnis, in dem das Betriebssystem Windows installiert ist, und schreibt in alle Dateien den folgenden Text:
CzY CrAcKiNg CrUe! We CrACk EvErYtHiNg!

Infolge der zerstörerischen Funktion dieser Malware werden alle Dateien des Windows-Systemverzeichnisses unwiderruflich vernichtet. "Leider ist Firehand bei Weitem nicht der einzige Fall, bei dem ein Software-Produkt auf den Markt gebracht wird, ohne es zuvor sorgfältig auf Trojaner zu überprüfen. Andererseits ist es jedoch auch ein weiterer Beweis für die Tücke der jüngsten Malware-Generation, die zuweilen höchst schwer zu entdecken ist," so Eugene Kaspersky, Leiter Antiviren-Forschung bei Kaspersky Labs. "Es bleibt zu hoffen, dass dieser Vorfall die Software-Entwickler endlich dazu bringt, den Gefahren für die Sicherheit der eigenen User mehr Aufmerksamkeit zu schenken."

Schutzverfahren gegen FireAnvil sind bereits in der Kaspersky Antiviren-Datenbank enthalten.


Das Unternehmen
Kaspersky Labs Int. ist ein expandierender, eigenständiger und in privatem Besitz befindlicher Hersteller für Datensicherheits-Software mit Niederlassungen in Moskau (Russland), Cambridge (Großbritannien) und Pleasanton (USA). Gegründet 1997, konzentriert sich das Unternehmen auf die Entwicklung von Datensicherheitstechnologien und gehört hier weltweit zu den Marktführern. Kaspersky Labs bietet Anti-Virus-Software, die private Nutzer ebenso wie große Konzerne wirkungsvoll vor Virenbefall schützen, sowie Personal Firewalls und Viren-Filter-Systeme auf Unternehmensebene. Kaspersky vermarktet, vertreibt und unterstützt seine Software und Dienstleistungen weltweit in mehr als 50 Ländern. Detailliertere Informationen finden Sie unter www.kaspersky.com.

Deutsche Pressemitteilungen sind zudem abrufbar unter www.commcreativ.de

Weitere Informationen
Kaspersky Labs
Denis Zenkin
10, Geroyev Panfilovtsev ST
RUS-125363 Moskau
Tel: +7 / 095 / 948 56 50
Fax: +7 / 095 / 948 43 31
Email: denis@kaspersky.com

COMMcreativ
Public Communications oHG
Schießstättstr. 30
80339 München
Tel.: +49/89/51 99 67-0
Fax: +49/89/51 99 67-19
info@commcreativ.de

Kontakt

Kaspersky Labs GmbH
Despag-Straße 3
D-85055 Ingolstadt
Social Media