Erazer-A – Trojaner löscht Daten aus Tauschbörsen-Ordnern

trojaner

Wenn jemand eine Software benötigt, ein bestimmtes Musikstück sucht oder ein Computerspiel finden möchte, kann er das mit grosser Wahrscheinlichkeit in einer Online-Tauschbörse. Diese P2P-Netzwerke bestehen aus Computern, die über das Internet verbunden sind. Eine Software wie Kazaa, eMule, etc. sorgt dafür, dass sich die Computer untereinander finden und erkennen und dass auf die bereitgestellten Daten zugegriffen werden kann. Jeder Nutzer gibt einen Teil seiner Festplatte für die anderen frei. Darauf werden die angebotenen Daten bereitgestellt und die getauschten Daten geladen. Das ist eigentlich ist es eine gute Idee, einen solchen unkomplizierten Datentausch zu ermöglichen. Doch sobald die getauschten Daten urheberrechtlich geschützt sind, das ist hinlänglich bekannt, ist sowohl das Bereitstellen als auch die Inbesitznahme verboten.

Ein Computerschädling namens Erazer-A macht nun Nutzern der P2P-Tauschbörsen (P2P = Peer-to-Peer) das Leben schwer. Der Trojaner wurde von dem Unternehmen Sophos entdeckt, das Sicherheitssoftware vertreibt. Er verbreitet sich über Chats und Tauschbörsen. Für Computer die mit dem weit verbreiteten Betriebssystem Windows ausgerüstet sind, wurde er programmiert. Wenn er auf den Rechner gelangt ist, reduziert er die Sicherheitsmaßnahmen des Systems, schaltet den Virenschutz aus und löscht gezielt Dateien, insbesondere die aus den von dem P2P-Netzwerk genutzten Ordnern des Rechners. Damit hat der Nutzer alle aus der Tauschbörse geladenen Dateien verloren und kann diese auch anderen Nutzern nicht mehr zur Verfügung stellen. Dann legt das Programm eine Kopie von sich selber in dem Ordner ab und tarnt sich mit verheißungsvollen Dateinamen wie game.exe, nero7.exe, setup.exe und officexpcrack.exe, um so wieder in den Tauschkreislauf zu gelangen. Ob der Trojaner nun `Gutes´ oder `Böses´ im Sinn hat, ob es einen Eraser-B geben wird und in welchen Kreisen der Programmierer zu finden ist, sei dahingestellt.

Quelle: Sophos

Weitere Informationen

Sicherheit im Internet

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


18 − achtzehn =

Die aktuellsten telespiegel Nachrichten
Microsoft Windows – Neues Funktions-Update 1909 verfügbar

Microsoft Windows

Neues Funktions-Update 1909 verfügbar

Seit dem 12. November ist das Funktionsupdate zu Windows 10 Version 1909 verfügbar. Die neue Version 1909 ist per Update-Suche erhältlich. Für eine komplette Neuinstallation des Betriebssystems steht zudem eine ISO-Datei zur Verfügung. […]

Deutsche Telekom – Preselection und Call-by-Call bis 2022 gesichert

Deutsche Telekom

Preselection und Call-by-Call bis 2022 gesichert

Die Deutsche Telekom, VATM und DVTM haben sich gemeinsam auf eine Marktlösung bezüglich Call-by-Call und Preselection geeinigt. Die Telekom wird die Preselection- und Call-by-Call-Möglichkeit gegenüber den Festnetzkunden bis zum 31. Dezember 2022 weiterhin aufrechterhalten. […]

Bundeszentralamt für Steuern warnt – betrügerische E-Mails im Umlauf

Bundeszentralamt für Steuern warnt

Betrügerische E-Mails im Umlauf

Betrügerische E-Mails, in denen sich Cyberkriminelle als das Bundesamt für Steuern ausgeben, sind im Umlauf. Das Bundeszentralamt für Steuern warnt davor, angehängte Dateien zu öffnen. […]