In einem kommerziellen Produkt für Grafik-Software ist ein Trojaner entdeckt worden, der die Dateien des Windows-Systemverzeichnisses löscht

Kaspersky Labs teilt mit, dass ein trojanisches Pferd, FireAnwil, entdeckt worden ist, welches in das kommerzielle Produkt "Firehand Ember Millennium" des US-amerikanischen Unternehmens Firehand Technologies Corporation eingebaut ist.

"Firehand Ember Millennium" ist eine Software für die Vorschau und die Bearbeitung von Grafikdateien und wird via Internet über die Web-Site www.firehand.com. vertrieben. Subprogramme des Trojaners wurden in zwei Dateien des Produktes entdeckt:

Ember32.exe - Hauptdatei der betreffenden Software
fireutil.dll - Library

Der schädliche Code wird bei der Eingabe der Registrierdaten des Users aktiviert, wenn im Feld "Registered User ID" die Zeile "czy czy" eingegeben wird (Groß- und Kleinschreibung spielen keine Rolle).

Bei einer Aktivierung des Trojaners erscheint folgende Meldung:

Danach sucht FireAnvil das Verzeichnis, in dem das Betriebssystem Windows installiert ist und schreibt in alle Dateien dieses Verzeichnisses den folgenden Text hinein:

CzY CrAcKiNg CrUe! We CrACk EvErYtHiNg!

Infolge der destruktiven Funktion der Malware werden alle Dateien des Windows-Systemverzeichnisses vernichtet und können nicht wiederhergestellt werden.

"Leider ist die Software von Firehand Technologies Corporation bei weitem nicht der einzige Fall, bei dem ein Software-Produkt auf den Markt gebracht wird, ohne dieses zuvor sorgfältigst auf "Zeitbomben" zu überprüfen. Dies ist andererseits jedoch auch ein weiterer Beweis für die Tücke von Malware der jüngsten Generation, die zuweilen höchst schwer zu entdecken ist. Es bleibt zu hoffen, dass dieser Vorfall die Software-Entwickler endlich dazu bringt, den Problemen für die Sicherheit der eigenen User mehr Aufmerksamkeit zu schenken," erläutert Eugene Kaspersky, Leiter der Antiviren-Forschungen bei Kaspersky Labs.

Es sind bereits Schutzverfahren gegen FireAnvil der Kaspersky Antiviren-Datenbank beigefügt worden.