Wurm tarnt sich als Antipiraterie-Tool von Microsoft

5. Juli 2006, 13:44
  • security
  • sophos
image

Über den AOL Instant Messenger verbreitet sich momentan ein Wurm, der vorgibt, das WGA-Tool von Microsoft zu sein.

Über den AOL Instant Messenger verbreitet sich momentan ein Wurm, der vorgibt, das WGA-Tool von Microsoft zu sein. WGA (Windows Genuine Advantage) ist ein Echtheitsprüfer für das Betriebssystem Windows XP. Es kann von der Microsoft-Homepage heruntergeladen werden und informiert den User, ob seine Windows-Lizenz legal ist. Ist dies nicht der Fall, so hört das kleine Programm praktisch nicht mehr auf, den frustrierten Anwender darauf aufmerksam zu machen. Allerdings gibt es bereits Tools an.
Der nun sich im Umlauf befindende Wurm wird von den Security-Spezialisten von Sophos Cuebot-K bezeichnet und wurde vor etwa einer Woche entdeckt. Auf infizierten PCs registriert sich der Wurm als Systemtreiber wgavn und startet bei jedem Reboot einen Dienst mit der Bezeichnung "Windows Genuine Advantage Validation Notification". Verheerend ist zudem die Deaktivierung der Firewall und das Öffnen einer Hintertür für den Zugriff auf den infizierten PC aus dem Web. (mim)

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023