Virus auf Download-Seiten eines Board-Herstellers [Update]
Vorsicht beim Download von den Web-Seiten des BIOS- und Mainboard-Herstellers American Megatrends: Zumindest ein Utility zur Identifizierung des Motherboards ist mit einem Virus infiziert.
Vorsicht beim Download von den Web-Seiten des BIOS- und Motherboard-Herstellers American Megatrends: Zumindest ein Utility zur Identifizierung des Motherboards ist mit einem Virus infiziert. Wer das Programm mbid14.exe von den AMI-Seiten herunterlädt und unter Windows startet, infiziert sein System mit dem Virus Parite. Dabei präsentiert das selbstentpackende Archiv den normalen Dialog zur Abfrage, wohin das Tool entpackt werden soll. Das ausgepackte Utility ist zwar voll funktionsfähig, aber im Hintergrund beginnt der Virus bereits, alle ausführbaren Dateien zu infizieren.
Eine Infektion lässt sich an dem Vorhandensein des Registry-Schlüssels
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF
feststellen. Zum Glück erkennen alle Antiviren-Programme den schon recht alten Virus. heise Security hat AMI bereits Freitag abend über den Sachverhalt informiert, eine Reaktion erfolgte bisher nicht. Somit ist bislang nicht bekannt, ob vielleicht noch weitere Dateien auf den AMI-Seiten infiziert sind.
Update:
AMI hat mittlerweile die infizierte Datei durch eine saubere Version ersetzt, und will eine Erklärung nachlierfern, wie es zu dem Vorfall kommen konnte.
Siehe dazu auch: (ju)
- Beschreibung zu Parite.B von Kaspersky
- Beschreibung zu Parite.A von Trend Micro
