Geschrieben von Cerberus am 12.09.2002 um 11:02:
Bösartiger Trojaner versteckt sich in kommerziellen GrafikprogrammDer renommierter russischer Antiviren-Experte Kaspersky warnt vor dem Trojaner Fireanvil. Die Malware sei in zwei Dateien der Original-Software "Firehand Ember Millenium" des US-amerikanischen Unternehmens Firehand Technologies entdeckt worden. Bei der Eingabe seiner Registrierungsdaten kann ein Benutzer den Trojaner starten und damit seine Windows-Systemdateien unwiderruflich zerstören.
Mit dem Trojaner Fireanvil sollen die Dateien "Ember32.exe" (die Hauptdatei des Grafikprogramms) und die fireutil.dll (die dazugehörige Datei in der Windows-Library) verseucht sein. Gibt ein Anwender bei der Registrierung der Software im Feld "Registered User ID" die Verlegenheitslösung "czy czy" ein, wird der Trojaner aktiv.
Auf dem Bildschirm des Benutzers erscheint die Meldung "CrAcKiNg SoFtWaRe! PLEaSe WaIt!". Viel schlimmer: Die Malware sucht anschließend das Verzeichnis, in dem das Betriebssystem Windows installiert ist und schreibt dort "CzY CrAcKiNg CrUe! We CrACk EvErYtHiNg!" in alle vorhandenen Dateien. Den Windows-Systemdateien bekommt das denkbar schlecht, sie sind danach zerstört.
Besonders beunruhigend an diesem Fall ist die Tatsache, dass Originalsoftware den Trojaner in sich trägt. Die Software-Hersteller versuchen sparsamen Anwendern den Kauf ihrer Programme und den Verzicht auf Raubkopien mit dem Hinweis schmackhaft zu machen, dass "Warez"-Produkte oder "Cracks" oft mit Malware verseucht seien und als regelrechte Virenschleudern dem Benutzer schaden könnten. Eugene Kaspersky, Leiter der Antiviren Forschung des Unternehmens, betont jedoch, dass "Firehand" keinen Einzelfall darstelle. Immer wieder kämen Softwareprogramme auf den Markt, die Trojaner enthalten.
"Firehand Ember Millennium" ist ein Programm zur Bildbetrachtung und Fotobearbeitung. Die Software wird über das Internet auf www.firehand.com verkauft.
Cerberus