Trojaner prangert Musik- und Software-Piraterie an und überschreibt Dateien auf der Disk

Destruktiver Trojaner "Whiter.F" eine extrem gefährliche Bedrohung

(18.05.05) - Einige Malware-Programmierer scheinen einen Kampf gegen Musik- und Software- Piraterie im Internet gestartet zu haben. Nachdem Ende April der Wurm "Nopir" MP3- und COM-Dateien gelöscht und eine Nachricht an den Nutzer auf dem infizierten System hinterlassen hat, meldet Panda Software nun die Präsenz von "Whiter.F". Dieser Trojaner löscht alle Dateien auf der Festplatte des infizierten Systems.

Die neue Variante dieses Schädlings kann sich nicht selbständig versenden. Die Verbreitung erfolgt mit Hilfe traditioneller Medien: Diskettenlaufwerke, CD-ROMs, E-Mails mit Dateianhang, Internet Downloads, FTP, IRC Channels, Peer-to-peer-Vernetzungen, File Sharing Tools etc.

Sobald das System infiziert wurde, erzeugt "Whiter.F“ die Textdatei "WXP" im Systemverzeichnis. Diese Textdatei enthält den Text "You did a piracy, you deserve it". Diese Nachricht ist der des "Nopir"-Wurmes sehr ähnlich.

Anschließend überschreibt er den Inhalt aller Dateien auf der Festplatte mit dem Inhalt der Textdatei, die er erzeugt hat, um diese dann anschließend zu löschen. Zurück bleibt ein unbrauch-bares System, was diesen Schädling zu einer extrem gefährlichen Bedrohung werden lässt. Selbst wenn der Nutzer das Tool zur Systemwiederherstellung ausführt, beinhalten die wiederhergestellten Dateien nur noch den Inhalt des Textdokumentes "WXP".

Um eine Infektion durch "Whiter.F" oder sonstiger Malware zu verhindern, rät Panda Software allen Nutzern, die Sicherheitssysteme zu aktualisieren und "wachsam" bei den Aktivitäten im Internet (z.B. Downloads, Chats etc.) zu sein. Panda Software hat bereits eine aktualisierte Virensigna-turdatei zur Verfügung gestellt und weist alle Kunden, die das automatische Update ausgeschaltet haben, darauf hin die Systeme manuell zu aktualisieren. (Panda Software: ma)