P
ploeger
de kwam ik tegen
Neuer Trojaner zerst?rt Windows nahezu endg?ltig
--------------------------------------------------------------------------------
Seit wenigen Tagen treibt "Haxdoor.KI" sein Unwesen in den Mailboxen und er ist aggressiver als jeder vor ihm. Hat man ihn einmal in seinem System, l?sst sich sogar die Maus aus der Ferne steuern.
Irreparabel. Sicherheits-Experten warnen vor einem neuen Spam-Mail, in der ein besonders zerst?rerischer Trojaner lauert. Anders als die meisten Sch?dlinge, die derzeit kursieren, kann Haxdoor.KI dem Betriebssystem derart gro?e Sch?den zuf?gen, dass es sich nicht mehr booten l?sst. EinBetreff: Rechnung. Erst seit wenigen Tagen treibt Haxdoor.KI sein Unwesen, schreibt die finnische Firma F-Secure. Die E-Mails, die unz?hlige Anwender seither bekommen, sind auf Deutsch und Schwedisch gehalten. Betreff: "Rechnungen" oder "Rakningen". Worum es genau geht, wird zun?chst nicht verraten. Daf?r lockt ein Dateianhang. ?ffnet man ihn, nimmt das Unheil seinen Lauf.
Exe-Datei. An dem Mail h?ngt ein Zip-Archiv. Darin wiederum steckt eine ausf?hrbare Datei. Wie das Mail selbst nennt sie sich "Rechnung" und ist darauf abgerichtet, drei SYS- und zwei DLL-Dateien in Windows-Unterverzeichnissen abzulegen. Bei jedem Windows-Start kopiert sie sich in den Arbeitsspeicher ? noch bevor sich der Nutzer einloggt
Haxdoor.KI liest mit. Unbemerkt klinkt sich Haxdoor.KI in den Windows Explorer ein und beendet zehn Sicherheits-Prozesse, die das Betriebssystem sonst vor Schaden bewahren. Ein Katz- und Maus-Spiel, das als Rootkits-Technik bekannt ist. Auch vor Browsern macht der Sch?dling nicht halt, ?ndert Start- und Suchseiten ? und sieht seinen Opfern st?ndig ?ber die Schulter. Was immer Sie auch eintippen, Haxdoor.KI liest mit. Die gestohlenen Daten verteilt er quer ?ber das System, um sie bei der n?chsten Gelegenheit abzuholen.
Windows kaputt. ?ber eine Tarn-Adresse greift er laut F-Secure auf einen russischen Server zu und greift sich die Datei SAMKI.EXE. Jene benennt Hauptbestandteile von Windows einfach um. Die Registrierungs-Datenbank, die s?mtliche Windows-Software zusammenh?lt, nimmt der Sch?dling ganz und gar auseinander. Das macht den j?ngsten Spross der Haxdoor-Familie zu einem der schlimmsten Sch?dlinge, die es je gegeben hat.
Quelle: kleine.at
super aussichten f?r die zukunft
licht
Neuer Trojaner zerst?rt Windows nahezu endg?ltig
--------------------------------------------------------------------------------
Seit wenigen Tagen treibt "Haxdoor.KI" sein Unwesen in den Mailboxen und er ist aggressiver als jeder vor ihm. Hat man ihn einmal in seinem System, l?sst sich sogar die Maus aus der Ferne steuern.
Irreparabel. Sicherheits-Experten warnen vor einem neuen Spam-Mail, in der ein besonders zerst?rerischer Trojaner lauert. Anders als die meisten Sch?dlinge, die derzeit kursieren, kann Haxdoor.KI dem Betriebssystem derart gro?e Sch?den zuf?gen, dass es sich nicht mehr booten l?sst. EinBetreff: Rechnung. Erst seit wenigen Tagen treibt Haxdoor.KI sein Unwesen, schreibt die finnische Firma F-Secure. Die E-Mails, die unz?hlige Anwender seither bekommen, sind auf Deutsch und Schwedisch gehalten. Betreff: "Rechnungen" oder "Rakningen". Worum es genau geht, wird zun?chst nicht verraten. Daf?r lockt ein Dateianhang. ?ffnet man ihn, nimmt das Unheil seinen Lauf.
Exe-Datei. An dem Mail h?ngt ein Zip-Archiv. Darin wiederum steckt eine ausf?hrbare Datei. Wie das Mail selbst nennt sie sich "Rechnung" und ist darauf abgerichtet, drei SYS- und zwei DLL-Dateien in Windows-Unterverzeichnissen abzulegen. Bei jedem Windows-Start kopiert sie sich in den Arbeitsspeicher ? noch bevor sich der Nutzer einloggt
Haxdoor.KI liest mit. Unbemerkt klinkt sich Haxdoor.KI in den Windows Explorer ein und beendet zehn Sicherheits-Prozesse, die das Betriebssystem sonst vor Schaden bewahren. Ein Katz- und Maus-Spiel, das als Rootkits-Technik bekannt ist. Auch vor Browsern macht der Sch?dling nicht halt, ?ndert Start- und Suchseiten ? und sieht seinen Opfern st?ndig ?ber die Schulter. Was immer Sie auch eintippen, Haxdoor.KI liest mit. Die gestohlenen Daten verteilt er quer ?ber das System, um sie bei der n?chsten Gelegenheit abzuholen.
Windows kaputt. ?ber eine Tarn-Adresse greift er laut F-Secure auf einen russischen Server zu und greift sich die Datei SAMKI.EXE. Jene benennt Hauptbestandteile von Windows einfach um. Die Registrierungs-Datenbank, die s?mtliche Windows-Software zusammenh?lt, nimmt der Sch?dling ganz und gar auseinander. Das macht den j?ngsten Spross der Haxdoor-Familie zu einem der schlimmsten Sch?dlinge, die es je gegeben hat.
Quelle: kleine.at
super aussichten f?r die zukunft
licht
