Trojanisches Pferd nutzt neue Schwachstelle

By | 8. Juli 2010

Ein neuer Virus tarnt sich als eine Art virtuelle Tastatur um bösartigen Code unter Windows einzuschleusen. Durch das manipulierte Betriebssystem versucht der Virus alle bekannten Antivirusprogramme auszuschalten.

Windows Input Method Editor (IME) ist eine Funktion die Eingaben asiatischer Zeichen ermöglicht. Sicherheitsforscher haben entdeckt, dass ein Trojanisches Pferd sich als IME ausgibt. Namenlos getarnt als eine Art Update-Programm update.exe kommt dieser Virus auf den Rechner ahnungsloser Windows Benutzer.

Der Virus legt eine DLL (Programmbibliothek) mit geänderter Dateiendung winnea.ime im Windows System Verzeichnis an und manipuliert somit die Registry. Die standardmäßige IME ist damit infiziert und legt eine weitere Datei pcij.sys im selben Verzeichnis an und lädt diesen als Treiber.

Mit Hilfe dieses Treibers beendet der Virus alle bekannten Prozesse von Antivirusprogrammen und öffnet damit die Tür zum Internet für weitere bösartige Software. Damit kann das trojanische Pferd jede beliebige Änderung im Hintergrund am System vornehmen ohne Einfluss des Windows Anwenders.

Weitere beliebte Artikel zu ähnlichen Themen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.