211612

Treiber-Updates mit Malware infiziert

22.09.2009 | 11:41 Uhr |

Die Seite des Peripherie-Herstellers Razer wurde gehackt und lieferte zeitweise Updates inklusive Malware an die User aus.

Die Angreifer nutzten die Download-Seite von Razer, um einen Trojaner zu verbreiten. Die Sicherheitsspezialisten von Trend Micro wurden von Usern darauf aufmerksam gemacht und schauten sich die über die Razer-Site zeitweise verbreiteten Treiber-Downloads genauer an. Nachdem Trend Micro tatsächlich bei acht Treiber-Downloads den Trojaner feststellte, wurde Razer umgehend informiert und Razer nahm die betreffenden Websites sofort vom Netz.

Laut Angaben von Trend Micro wurden die Treiber-Downloads so manipuliert, dass auf dem Rechner nach der Installation das trojanische Pferd WORM.ASPXOR.AB im System-Verzeichnis abgelegt wurde. Eine weitere Analyse via Virustotal.com ergab, dass zum Zeitpunkt der Überprüfung nur 7 von 41 Antiviren-Programme in der Lage waren, den Schädling zu erkennen.

Gefährlich ist der Vorfall insbesondere deswegen, weil viele Gamer einen Antiviren-Schutz auf ihrem Rechner abschalten, um mehr Performance für Spiele zu haben. Bei dem betreffenden Schädling WORM. ASPXOR.AB handelt es sich um einen Backdoor-Trojaner, der zufällige TCP-Ports öffnet und sich anschließend mit diversen öffentlichen SMTP-Servern verbindet. Darüber versendet er sich dann massenhaft per passwortgeschütztem ZIP-Anhang in Mails, wobei das zum Entpacken des Schädlings notwendige Passwort im Mail-Text steht.

Razer untersucht derzeit gemeinsam mit Trend Micro, wie es zu dem Vorfall kommen konnte. Auf alle Sprachversionen der Websites von Razer sind derzeit keine Downloads von Treibern möglich und die Anwender werden über den Vorfall informiert.

0 Kommentare zu diesem Artikel
211612