PC-Virus: "Haxdorr" greift Windows an
Ich habe diese Quelle gerade bei T-Online gefunden es Handelt sich hier um einen PC-Virus der das Betriebssystem völlig zerstört. Ein Neuinstallieren von Windows ist NICHT möglich.
Daher Empfhele ich jeden seinen Virenscanner zu Updaten.
Trojaner zerstört Windows
Sicherheits-Experten warnen vor einer Spam-Mail, in der ein besonders zerstörerischer Trojaner lauert. Anders als die meisten Schädlinge, die derzeit kursieren, kann Haxdoor.KI dem Betriebssystem derart große Schäden zufügen, dass es sich nicht mehr booten lässt. Eine Reparatur ist so gut wie unmöglich.
Betreff: Rechnung
Erst seit wenigen Tagen treibt Haxdoor.KI sein Unwesen, schreibt die finnische Firma F-Secure. Die eMails, die "unzählige" Anwender seither in ihren Postfächern finden, sind auf Deutsch und Schwedisch gehalten. Betreff: "Rechnungen" oder "Rakningen". Worum es genau geht, wird zunächst nicht verraten. Dafür lockt ein Dateianhang. Öffnet man ihn aus Neugier, so nimmt das Unheil seinen Lauf.
Katz- und Maus-Spiel
An der eMail hängt ein Zip-Archiv. Darin wiederum steckt eine ausführbare Datei. Wie die eMail selbst nennt sie sich "Rechnung" und ist darauf abgerichtet, drei SYS- und zwei DLL-Dateien in Windows-Unterverzeichnissen abzulegen. Bei jedem Windows-Start kopiert sie sich in den Arbeitsspeicher – noch bevor der Nutzer sich einloggt.
Haxdoor.KI liest mit
Unbemerkt klinkt sich Haxdoor.KI in den Windows Explorer ein und beendet zehn Sicherheits-Prozesse, die das Betriebssystem sonst vor Schaden bewahren. Ein Katz- und Maus-Spiel, das als Rootkits-Technik bekannt ist. Auch vor Browsern macht der Schädling nicht halt, ändert Start- und Suchseiten – und sieht seinen Opfern ständig über die Schulter. Was immer Sie auch eintippen, Haxdoor.KI liest mit. Die gestohlene Daten verteilt er quer über System, um sie bei der nächsten Gelegenheit abzuholen.
Fernsteuerung aus Russland
Die meisten heute bekannten Schädlinge unterwandern Schutzvorrichtungen, versenden unbemerkt Phishing-Mails oder fahren Angriffe auf Firmen-Rechner, bis deren Server schließlich zusammenbrechen. "Denial of Service" nennen Experten solche Attacken. Doch Haxdoor.KI erlaubt es seinem Schöpfer, sämtliche Komponenten eines infizierten Systems gezielt fernzusteuern.
Sich öffnende CD-Laufwerke
Bei Haxdoor.KI handelt es sich um ein äußerst leistungsstarkes Schleusenprogramm, wie F-Secure warnt. Vom unbekannten Versender kann damit auf befallenen Systemen der Mauszeiger bewegt, die Tastatur ausgeschaltet, das CD-Laufwerk wie von Geisterhand geöffnet – und natürlich sämtliche Dateien gelesen werden.
Mit allen Wassern gewaschen
In der Regel geben sich schädliche Programme erst dann zu erkennen, wenn der PC spürbar langsamer wird – zwacken sie doch Ressourcen ab, um etwa Passwörter auszuspionieren oder massenhaft eMails zu verschicken. Haxdoor.KI beherrscht solche Tricks allesamt. Doch sein unbekannter Schöpfer hat sich diesmal eine besonders hinterhältige Funktion einfallen lassen.
Macht Windows unbrauchbar
Über eine Tarn-Adresse greift er laut F-Secure auf einen russischen Server zu und greift sich die Datei SAMKI.EXE. Jene benennt Hauptbestandteile von Windows einfach um. Zum Beispiel die KERNEL32.DLL oder EXPLORER.EXE. Die Registrierungs-Datenbank, die sämtliche Windows-Software zusammenhält, nimmt der Schädling ganz und gar auseinander, warnen die Sicherheitsexperten. Das macht den jüngsten Spross der Haxdoor-Familie zu einem der schlimmsten Schädlinge, die es je gegeben hat.
Quelle: T-Online
Um zu dem Originalen Link zu kommen bitte auf die Quelle Klicken.
