Trojanischer Free&Easy-Generator

Ein Programm, das vorgibt, Codes zum illegalen Nachladen von E-Plus Free & Easy-Karten zu erzeugen, hat sich als Trojanisches Pferd erwiesen. Nach der unverdächtigen Fehlermeldung "DLL not found" testet der Trojaner im Hintergrund durch ein so genanntes Ping (ICMP Echo Request), ob der befallene Computer online ist, und öffnet gegebenenfalls eine Verbindung zu einem Forum im Internet Relay Chat (IRC). Über diesen Kanal sind vermutlich ferngesteuerte Spionageabfragen möglich.

Ein aufmerksamer Leser wies die c't-Redaktion auf die riskante Software hin, die als fnw2000.zip im IRCNET verteilt worden sein soll. Das Archiv enthält zwei Dateien: keygen.exe und fnw2000.nfo. Zwei getestete Virenscanner gaben keinen Alarm für diese Dateien. Anscheinend handelt es sich um einen neuen Trojaner, der den Anti-Virus-Software-Herstellern noch nicht bekannt ist.

Auf Testrechnern in der c't-Redaktion kam es auch zu Problemen beim Start anderer Programme sowie beim Booten und Herunterfahren. Der Trojaner verankert sich im System und ist auch nach einem Neustart wieder aktiv.

c't warnt dringend vor dem Start ausführbarer Dateien aus unsicherer Quelle. Sollten Sie im Internet, per E-Mail oder in Chat-Foren "tolle neue Programme" angeboten bekommen, ist ein gesundes Misstrauen angebracht. Beziehen Sie Patches und Updates nur vom Hersteller und holen Sie Shareware möglichst von den Seiten der Autoren oder großer Sharewarekollektionen, aber nicht von einer x-beliebigen Homepage bei einem Freespace-Provider ... (nl)