Trojaner soll Musikpiraterie stoppen

Sophos macht auf einen offenkundig aus Indonesien stammenden Trojaner aufmerksam, dessen Urheber es anscheinend gut mit der Musikindustrie meinen. Der Trojaner tarnt sich selbst als MP3-Datei und trägt das Icon des verbreiteten MP3-Players Winamp.

Versucht ein Nutzer, die vermeintliche MP3-Datei (bei der es sich in Wirklichkeit im eine .EXE-Datein handelt) auf seinem Rechner abzuspielen, passiert zweierlei: Zum ersten ersetzt der Trojaner alle MP3-Dateien, die er auf dem Rechner des Opfers findet, durch Kopien von sich selbst, behält aber die Dateinamen mit Ausnahme des angefügten Suffix .exe bei. Zum zweiten nimmt er einige Änderungen in der Registry vor, sodass der Anwender beim Windows-Start nach Angaben von Sophos die folgende Meldung erhält:

“Stop pembajakan Musisi Dalam Negeri, Jangan Gunakan MP3 lagi (sok sok an) huahahahahaha!!!”

Frei aus dem Indonesischen übersetzt, heißt das in etwa: "Hören Sie auf mit der Musikpiraterie, benutzen Sie nie wieder MP3!" Die Schadsoftware kann mit Hilfe aktueller Virenscanner oder über eine Systemwiederherstellung entfernt werden - der Schaden an den MP3-Dateien ist allerdings irreparabel. Die Gefahr, auf den Schädling hereinzufallen, lässt sich allerdings deutlich senken, wenn Anwender die Option "Erweiterungen bei bekannten Dateitypen ausblenden" in der Ordneransicht deaktivieren. An dieser von Sicherheitsexperten als nutzlos und riskant kritisierten Option hält Microsoft übrigens offenbar auch in Windows 7 fest.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben