248071

Trojanisches Pferd entdeckt

Das Trojanische Pferd ((Glossar: Trojanisches Pferd)) Narnar öffnet eine Hintertür auf dem Rechner und erlaubt es so fremden Personen, über das Internet auf den vom Trojanischen Pferd befallenen Rechner zuzugreifen. Narnar ist bereits bei Anwendern aufgetreten.

Das Trojanische Pferd (siehe Glossar) "Narnar" installiert sich als tskmngr.exe im Windows-Systemordner. Wie der englische Antivirus-Spezialist Sophos meldet, ist das Trojanische Pferd bereits "in the wild" (siehe Glossar) aufgetreten.

Durch eine Änderung in der Registrierdatenbank wird der Schädling bei jedem Start von Windows ausgeführt. Dabei nutzt er die Internet-Verbindung des Rechners, um sich über eine in ihm enthaltene, einfache IRC-Chat-Software (siehe Glossar) im Kanal irc.dal.net zu verbreiten. Andere PC-Nutzer, die ein IRC-Programm auf ihrem PC installiert haben, können so Zugriff auf den Rechner des Opfers erhalten.

Ab Version 3.34 von Sophos Anti-Virus ist der Schutz vor Narnar standardmäßig enthalten, für frühere Versionen gibt es ein Update. (PC-WELT, 11.04.2000, sp)

Sophos-Information zu Narnar

0 Kommentare zu diesem Artikel
248071