Neue Trojaner nutzen Sonys Kopierschutz aus

Symantec hat den ersten Trojaner entdeckt, der im Zusammenhang mit dem unlängst heiß diskutierten Kopierschutz (First 4, XCP) von Sony steht, welcher sich installiert, wenn entsprecht geschützte CDs von BMG abgespielt werden.

Der Trojaner Backdoor.Ryknos sowie eine zweite Variante Backdoor.Ryknos.B wurden in die Kategorie 2 (von 5 Gefahrenstufen, wobei 5 die höchste ist) eingestuft und nutzt dieses Sicherheitsrisiko (SecurityRisk.First4DRM), um sich auf dem betroffenen Rechner zu verstecken.

Der Trojaner verbreitet sich über Spam-Mails und enthält eine Bot-Funktionalität, durch die Verbindungen zu unterschiedlichen IRC-Kanälen aufgebaut werden können. Die entsprechende Spam-Mail enthält in vielen Fällen den Hinweis auf einen Presseartikel sowie einen Anhang, der als Pressefoto deklariert ist. Öffnet der Nutzer dieses Foto, wird der Trojaner installiert. Symantec rät daher allen Internetnutzern, diesen Dateianhang auf keinen Fall zu öffnen.

Betroffen sind die Betriebssysteme Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP. Nicht betroffen sind DOS, Linux, Macintosh, OS/2 und UNIX. Detaillierte Informationen zu Backdoor.Ryknos und Backdoor.Ryknos.B stehen in englischer Sprache bei Symantec zur Verfügung.

Wie immer helfen aktuelle Virendefinitionen gegen die neuesten Bedrohungen des Internets. Für alle Fälle stellt Symantec außerdem ein Removal Tool für die neuen Trojaner bereit.