Wenn jemand eine Software benötigt, ein bestimmtes Musikstück sucht oder ein Computerspiel finden möchte, kann er das mit grosser Wahrscheinlichkeit in einer Online-Tauschbörse. Diese P2P-Netzwerke bestehen aus Computern, die über das Internet verbunden sind. Eine Software wie Kazaa, eMule, etc. sorgt dafür, dass sich die Computer untereinander finden und erkennen und dass auf die bereitgestellten Daten zugegriffen werden kann. Jeder Nutzer gibt einen Teil seiner Festplatte für die anderen frei. Darauf werden die angebotenen Daten bereitgestellt und die getauschten Daten geladen. Das ist eigentlich ist es eine gute Idee, einen solchen unkomplizierten Datentausch zu ermöglichen. Doch sobald die getauschten Daten urheberrechtlich geschützt sind, das ist hinlänglich bekannt, ist sowohl das Bereitstellen als auch die Inbesitznahme verboten.
Ein Computerschädling namens Erazer-A macht nun Nutzern der P2P-Tauschbörsen (P2P = Peer-to-Peer) das Leben schwer. Der Trojaner wurde von dem Unternehmen Sophos entdeckt, das Sicherheitssoftware vertreibt. Er verbreitet sich über Chats und Tauschbörsen. Für Computer die mit dem weit verbreiteten Betriebssystem Windows ausgerüstet sind, wurde er programmiert. Wenn er auf den Rechner gelangt ist, reduziert er die Sicherheitsmaßnahmen des Systems, schaltet den Virenschutz aus und löscht gezielt Dateien, insbesondere die aus den von dem P2P-Netzwerk genutzten Ordnern des Rechners. Damit hat der Nutzer alle aus der Tauschbörse geladenen Dateien verloren und kann diese auch anderen Nutzern nicht mehr zur Verfügung stellen. Dann legt das Programm eine Kopie von sich selber in dem Ordner ab und tarnt sich mit verheißungsvollen Dateinamen wie game.exe, nero7.exe, setup.exe und officexpcrack.exe, um so wieder in den Tauschkreislauf zu gelangen. Ob der Trojaner nun `Gutes´ oder `Böses´ im Sinn hat, ob es einen Eraser-B geben wird und in welchen Kreisen der Programmierer zu finden ist, sei dahingestellt.
Quelle: Sophos
Hinterlasse jetzt einen Kommentar