Trojaner fordert Windows-Aktivierung
Microsofts Windows-Aktivierung wird von einem Trojaner missbraucht.
7. Mai 2007
Bereits Ende April wurde der Trojaner Kardphisher Trojan entdeckt; Symantec taxierte sein Risiko anfänglich als "sehr tief". Jetzt ist der Trojaner übers Wochenende in einer neuen Inkarnation wieder aufgetaucht und spiegelt den attackierten Usern eine falsche Windows-Echtheitsprüfung vor. Hat sich der Kardphisher-Übeltäter auf einem System eingenistet, erscheint beim nächsten Rechnerstart ein Windows-Activation-Screen. Das Fenster verfügt lediglich über zwei Buttons, die zur Überprüfung auffordern. Klickt man auf "No", wird der Rechner heruntergefahren, entscheidet man sich für die Prüfung wird eine "Activation of Windows"-Box angzeigt und nach diversen persönlichen Daten gefragt, inklusive Kreditkartennummer.
Aktualisierte Virenkiller kommen dem Trojaner inzwischen auf die Schliche. Alternativ lassen sich auch die beiden Registry-Schlüssel "HKEY_LOCAL_MACHINE\SOFTWARE\ MicrosoftWindows \CurrentVersion\ Run\soft2" und "HKEY_LOCAL_MACHINE \SOFTWARE\MicrosoftWindows\ CurrentVersion\Policies\ System\DisableTaskMgr". löschen. (rd)
Aktualisierte Virenkiller kommen dem Trojaner inzwischen auf die Schliche. Alternativ lassen sich auch die beiden Registry-Schlüssel "HKEY_LOCAL_MACHINE\SOFTWARE\ MicrosoftWindows \CurrentVersion\ Run\soft2" und "HKEY_LOCAL_MACHINE \SOFTWARE\MicrosoftWindows\ CurrentVersion\Policies\ System\DisableTaskMgr". löschen. (rd)
Artikel kommentieren
