Aktuelle Virenmeldungen, Ausgabe vom 15. November 2005

Neue Variante ist für Virenscanner kaum sichtbar

Liebe Leserin, lieber Leser,

zurzeit ist der erste Trojaner unterwegs, der die Eigenschaften der kommerziellen Audio-CD-Kopierschutz-Software XCP (eXtended Copy Protection) von SonyBMG missbraucht.

Wird der im Anhang der E-Mail befindliche Trojaner namens Ryknos.A durch einen Doppelklick aktiviert, kann er sich bei Systemen, die diese Software installiert haben, verstecken. Für Sie als Anwender ist er nicht mehr sichtbar und kann unbemerkt auf Ihrem System Schaden anrichten.

Der erst kürzlich in den Markt eingeführte Kopierschutz XCP von SonyBMG war in den letzten Tagen stärker in die Presse geraten: Dieser Kopierschutz installiert unbemerkt eine versteckte Software auf Ihren PC, sobald Sie eine Audio-CD bestimmten Fabrikats von SonyBMG in Ihr CD-Laufwerk einlegen.

Und dieser versteckte Kopierschutz macht den Trojaner so gefährlich: Sollten Sie die 10.240 Bytes große Exe-Datei ausführen, kopiert sich Ryknos.A unter dem Dateinamen $SYS$DRV.EXE in Ihr Windows-Systemverzeichnis und legt einen Registry-Eintrag an.

Sollte die Kopierschutz-Software XCP auf Ihrem System installiert und aktiv sein, wird der Trojaner von der Kopierschutz-Software versteckt gehalten. Grundsätzlich verbirgt die Kopierschutz-Software sämtliche Dateien und Prozesse, die mit dem Kürzel "$sys$" beginnen, und weist somit Rootkit-Technologie auf.

Außerdem ist der Trojaner aus seinem Versteck heraus in der Lage, Verbindungen zu unterschiedlichen Servern aufzubauen.

Die E-Mail hat folgendes Aussehen

• Betreff: Unterschiedlicher Text
• Dateianhang: EXE- oder ZIP-Datei mit unterschiedlichen Text
• E-Mail-Text: Unterschiedlicher Text

Vireninformation

• Virus: Ryknos.A
• Virustyp: Trojaner
• Dateigröße: 10.240 Byte
• Betroffene Betriebssysteme: Alle Windows-Versionen

Eine genaue Beschreibung des digitalen Schädlings und Maßnahmen, wie Sie sich schützen können, finden Sie unter

http://www.viren-ticker.de

Ich wünsche Ihnen ein viren- und wurmfreies System sowie viel Spaß und viel Erfolg mit der aktuellen Ausgabe des Viren-Tickers.

Ihr Reiner Backer, Chefredakteur Viren-Ticker

Tipp der Redaktion! So entfernen Sie die Kopierschutz-Software XCP

Nachdem die Medien verstärkt über SonyBMGs umstrittenen "Rootkit"-Kopierschutz berichteten, bietet der Musikkonzern eine Lösung an. Verärgerte Kunden können sich auf der Internetseite der Firma ein Entfernungstool bestellen:

Hier können Sie das Entfernungstool bestellen!

"Eine Vorsichtsmaßnahme sei das", sagt SonyBMG, "und nicht etwa eine Reaktion auf irgendein Sicherheitsrisiko, dass Windows-Nutzern durch die Kopierschutz-Software des Musikunternehmens entstünde. Acht Monate lang habe man den Kunden die Software unbemerkt aufinstalliert, und nie habe es Beschwerden gegeben."

Als Mindestvoraussetzung für das Entfernungstool verlangt SonyBMG Angaben darüber, über welches Album Sie XCP installiert haben, und wo Sie die CD erstanden haben. Notwendig ist zudem die Angabe einer funktionierenden E-Mail-Adresse.

Über "Viren-Ticker"

Diese Ausgabe des Viren-Tickers ist gesponsert vom PC-Hardware-Profi, dem praxisnahen Nachschlagewerk für Ihren professionellen PC-Einsatz.

Detaillierte Informationen zum PC-Hardware-Profi sowie die Möglichkeit, das Werk kostenlos zum Test anzufordern, finden Sie hier:

PC-Hardware-Profi jetzt kostenlos 6 Wochen lang testen!