Bug: Trojaner-Downloader löscht sich selbst
Auf den ersten Blick erscheint der Downloader wie ein PDF-Dokument, auch das PDF-Icon bringt er mit. Benutzer, die die Datei öffnen, starten die Installation des Schädlings, der sich zuerst in das Verzeichnis „windir“ als rechnung.pdf.exe kopiert und einen Registry-Key erzeugt, um beim Booten des PCs gestartet zu werden.
Die Datei enthält diverse URLs, die zum Download des Trojaners „Troj/Dumador“ führen sollen. Die Datei sollte sich im Sinne der Virenschreiber dann selbst löschen. Diese Routine hat jedoch eine Fehlfunktion: Das Programm löscht sich selbst, bevor es die Trojaner herunterlädt. Allerdings, so MessageLabs, muss dieser Fehler in kommenden Versionen nicht enthalten sein. Vorsicht ist also angebracht, trotz Bug im Schädling. (uba)
Literatur zum Thema Internet |
Titelauswahl |
---|---|
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |