Verseuchte Software
Lenovo liefert Malware aus
Der Computer-Hersteller Lenovo hat ein Software-Paket für Windows XP zum Download angeboten, das ein Trojanisches Pferd enthält. Dabei handelt es sich um ein Programmpaket zum Schutz privater Daten.
Das chinesische Unternehmen Lenovo, das die PC-Sparte von IBM übernommen hat, reiht sich in die Liste der Firmen ein, die mit Malware verseuchte Computer und Software ausgeliefert haben. Lenovo-Kunden können sich die Programm-Suite "Lenovo Trust Key" (auch als "Lenovo Insider Key" bekannt) herunter laden, die zur sicheren Anmeldung (Lenovo Security Logon) und zum Schutz privater Daten (Lenovo Private Folder) dient. In einer bis vor kurzem ausgelieferten Fassung des Programmpakets für Windows XP haben Malware-Forscher von Microsoft ein Trojanisches Pferd entdeckt.
Der Schädling wird von Microsoft als Win32/Meredrop bezeichnet. Unter diesen Namen wird eine ganze Malware-Familie mit etlichen Varianten zusammen gefasst. Sie zeichnen sich dadurch aus, dass sie ein ganzes Bündel unterschiedlicher Malware herunter laden und installieren. Darunter sind Trojanische Pferde und zuweilen auch Würmer.
Mittlerweile hat Lenovo die Software von den Download-Servern entfernt, die Vista-Version auch gleich mit. Derzeit ist Lenovo Trust Key also nicht per Download erhältlich.
In den letzten Monaten gab es mehrere Fälle, in denen Computer, USB-Sticks, Festplatten, Speicherkarten und auch digitale Bilderrahmen mit Malware in den Handel gelangt sind. Typischerweise handelt es sich dabei um Schädlinge, die sich über eine AutoRun-Funktion automatisch auf alle angeschlossenen Laufwerke ausbreiten. Fehler bei der Qualitätssicherung in der Vertriebskette werden gerne als Ursache genannt, ohne dass jedoch bekannt gegeben würde, wer nun tatsächlich jeweils verantwortlich für den Fehler war.
