Trojaner als Vista-Aktivierung getarnt

Anwender, die eine finale Vista-Version testen und verlockt sind, diese illegal zu aktivieren, müssen aufpassen. In Tauschbörsen kursiert seit kurzem ein angeblicher Aktivierungs-Hack für Microsoft neuestes Betriebssystem – wer die Datei ausführt, um so eine vermeintliche Aktivierung durchzuführen, installiert sich einen Trojaner.

Die Datei Windows Vista All Versions Activation 21.11.06 zeigt im Windows-Explorer das Icon einer RAR-Datei an und ist 268 KByte groß. Sie enthält jedoch keine Routine, die eine Vista-Installation aktivieren würde, sondern installiert den Trojaner Ldpinch.AZE (andere Namen sind auch MicroJoiner oder Muldrop). Die Erkennungsrate der Virenscanner, die auf VirusTotal Dateien überprüfen, ist durchwachsen: McAfee, Microsoft, ClamAV, F-Prot, Authentium, eSafe, Sophos, Sunbelt und Virusbuster erkennen den Schädling nicht.

Eine detaillierte Beschreibung des Schädlings liegt bislang noch nicht vor. Die Virenbastler nutzen ständig ähnliche Social-Engineering-Methoden, um neue Opfer zu finden und ihre Rechner zu infizieren und unter ihre Kontrolle zu bringen. Insbesondere bei Software zweifelhafter Natur aus Tauschbörsen sollten Anwender Vorsicht walten lassen. Die Antiviren-Seiten von heise Security liefern weitere Tipps und Hinweise, wie man sich vor Schädlingsbefall schützen kann. (dmk)