192885

Alter Virus erneut auf HP Website aufgetaucht

02.06.2006 | 13:48 Uhr |

Auf den Download-Seiten des PC-Herstellers ist der Funlove-Virus wieder aufgetaucht.

Ein Treiber für ein Produkt der Firma Hewlett-Packard (HP) war mit dem Funlove-Virus infiziert. Dies wurde kürzlich vom Antivirus-Hersteller Bitdefender entdeckt, wie dieser mitteilt. Bereits im Jahr 2000 gab es einen ähnlichen Vorfall mit demselben Virus.

Am Nachmittag des 31. Mai fanden die Virenforscher den Funlove-Virus in einem nicht näher bezeichneten Treiber-Download auf FTP-Servern von HP. Nach Überprüfung des Befunds wurde der PC-Hersteller darüber informiert. Am 1. Juni war die infizierte Treiberdatei nicht mehr erhältlich. Unklar bleibt zunächst, wie lange die betreffende Datei zum Download angeboten wurde und wie viele Personen sie herunter geladen haben.

Nach Angaben von Bitdefender wurde der Virus entdeckt, weil der Virenscanner von Bitdefender in der Lage ist auch innerhalb von komprimierten Installationsprogrammen nach infizierten Dateien zu suchen. Bitdefender bietet ein kostenloses Programm zur Entfernung des Funlove-Virus an.

Der Virus "Win32.Funlove.4099" infiziert ausführbare Dateien im Win32-Dateiformat, darunter neben EXE-Dateien auch solche mit Endungen wie OCX oder SCR. Er legt im System-Verzeichnis von Windows eine Datei "flcss.exe" an und führt sie aus. Dieses Programm infiziert dann weitere Dateien, auch auf Netzwerkfreigaben. Sobald sich ein Benutzer mit Administrator-Rechten anmeldet, manipuliert der Virus den NT-Kernel, sodass auch das Benutzerkonto "Gast", das normalerweise kaum Rechte hat, die Privilegien eines Administrators erhält.

0 Kommentare zu diesem Artikel
192885