H+BEDV warnt: Erster Trojaner, der Kopierschutz-Software XCP ausnutzt

(PresseBox) (Tettnang, ) Die Sicherheitsexperten von H+BEDV haben heute den ersten Trojaner entdeckt, der die Eigenschaften der kommerziellen AudioCD-Kopierschutz-Software XCP (eXtended Copy Protection) missbraucht: Gerät der Trojaner namens Ryknos.A bei seiner Verbreitung an Rechner, die diese Software installiert haben, kann er sich auf dem betroffenen Windows-System verstecken. Für den Anwender ist er damit nicht sichtbar und bleibt unbemerkt auf dem System.

Das erst kürzlich in den Markt eingeführte XCP war in den letzten Tagen stärker in die Presse geraten, weil sie eine versteckte Kopierschutz-Software auf den PC installiert, sobald eine AudioCD bestimmten Fabrikats in den PC eingelegt wird.

Dieser versteckte Kopierschutz ist, was den Trojaner so gefährlich macht: Sollte der Computeranwender die 10.240 Bytes große Exe-Datei ausführen, kopiert sich TR/IRC.Ryknos.A in das Windows-Systemverzeichnis unter dem Dateinamen „$sys$drv.exe“ und legt einen Registry-Eintrag an. Sollte die Kopierschutz-Software XCP auf dem Rechner installiert und aktiv sein, wird der Trojaner von der Software versteckt gehalten. Grundsätzlich verbirgt die Software sämtliche Dateien und Prozesse vor dem Anwender, die mit dem Kürzel „$sys$“ beginnen, und weist somit Rootkit-Technologie auf. Außerdem ist der Trojaner aus seinem Versteck heraus in der Lage, Verbindungen zu unterschiedlichen IRC Servern aufzubauen.

H+BEDV Datentechnik GmbH

Das Unternehmen H+BEDV Datentechnik GmbH ist seit 1988 auf die Entwicklung systemübergreifender Business-Security-Solutions spezialisiert. Zu den Kunden zählen führende nationale und internationale Unternehmungen im Profit- und Non-Profit-Bereich, diverse Bildungseinrichtungen sowie öffentliche Auftraggeber.

Neben einem umfangreichen Produktportfolio im MS-Windows-Umfeld nimmt das Unternehmen eine technologisch führende Position im Wachstumsmarkt der Linux-Betriebssysteme ein. Bereits heute bietet H+BEDV Datentechnik GmbH leistungsstarke Lösungen für File-, Web- und Mailserver sowie Workstations.

Der AntiVir-Scanner wurde auch in 2005 wiederholt mit dem VB-100-Prozent- Award ausgezeichnet und besitzt darüber hinaus ein aktuelles TÜV-Zertifikat.

Mit zahlreichen Resellern in Europa und im außereuropäischen Ausland sowie eigenen Absatzwegen verfügt H+BEDV Datentechnik GmbH über ein dichtes Vertriebsnetz. Darüber hinaus arbeitet das Unternehmen eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.