Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Auch Virenautoren sind vor Fehlern nicht sicher Trojaner zerstört sich aus Versehen selber

Ein neuer Trojaner ist im Internet aufgetaucht, bei dem den Programmierern ein Fehler unterlaufen ist: Der Schädling löscht sich selber.

hiz DÜSSELDORF. Am Dienstag fing das globale Netzwerk von Message Labs einen neuen Trojaner ab, dessen Inhalt und Betreff die Kunden der Deutschen Telekom mit einer falschen Rechnung täuschen soll. Den Virenschreibern ist allerdings beim Erstellen des Programms ein Fehler unterlaufen. Dadurch löscht sich die Datei, bevor sie ihre eigentlichen schädlichen Komponenten aus dem Internet downloaden kann. Experten schließen jedoch nicht aus, dass bald schon funktionierende Schädlinge desselben Typs folgen werden.

Auf den ersten Blick sieht der Trojaner aus wie ein PDF-Dokument und erscheint auch mit einem PDF-Icon. Es handelt sich jedoch um ein ausführbares Programm mit dem vollständigen Namen „rechnung.pdf.exe“. Beim anklicken kopiert sie sich die Datei in das Windows-Verzeichnis und modifiziert die Systemdatenbank so, dass das Programm bei jedem Neustart des Rechners wieder aktiv wird. Die ausführbare Datei enthält verschiedene Webadressen, von denen aus zwei verschiedene Varianten des Troj/Dumador aus dem Netz geladen werden sollen. Anschließend soll sich die Programmdatei löschen.

Erste Analysen der Experten weisen jedoch darauf hin, dass das Programm sich unfreiwillig selbst löscht, bevor es die beiden Trojaner herunterladen und installieren kann.

Startseite