Backdoor-Virus zerstört Windows zeitgesteuert

BetriebssystemSicherheitSicherheitsmanagementVirusWorkspace

F-Secure meldet einen neuen Schädling mit der Bezeichnung Haxdoor.KI, der als Rootkit getarnt Windows zeitversetzt zerstören kann, dass kein Recovery des Systems mehr möglich ist.

Der Sicherheitsexperte F-Secure warnt dringend vor einem seit dem 17. August bekannten Schädling. Ursprünglich wurde angenommen, dass das Programm mit dem Namen Haxdoor lediglich als Rootkit getarnt Daten ausspioniert. Nun wurde bekannt, dass die Software von einem in Russland stehenden Server skyinet.info Daten nach lädt, darunter auch die ausführbare Datei samki.exe. Diese kann zeitgesteuert oder durch globale Aktivierung auf allen ferngesteuerten Rechnern von einem zentralen Punkt aus das Betriebssystem der Art zerstören, dass kein Recovery mehr möglich ist.

In Umlauf gebracht wird das zerstörerische Tool durch eine E-Mail mit Anhang, die primär in Schweden und Deutschland auftritt. Diese enthält Dateien wie rakningen.zip oder rechnung.zip. Wird das Archiv geöffnet und das enthaltene Programm ausgeführt, kann nur noch ein Virenscanner, der als Kernel-Treiber installiert ist, den Schädling erkennen und entfernen.

Es wird dringend geraten, keinerlei Anhänge zu öffnen, die in irgendeiner Form ausführbare Dateien enthalten könnten. [ib]

Autor: ingo
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen