Neues trojanisches Pferd 'McVeigh' macht Jagd auf Mordlustige!

Juni 13, 2001 Sophos Press Release

Sophos, weltweit einer der führenden Spezialisten für Antiviren- Lösungen in Unternehmen, warnt Computeranwender vor Webseiten, die eine Videoübertragung von der Hinrichtung des Bombenattentäters von Oklahoma, Timothy McVeigh, anbieten.

Die runtergeladene Datei ist von dem Trojanischen Pferd "Subseven" infiziert. Bei Aktivierung bekommen Hacker die Möglichkeit, via Internet den Computer des Anwenders zu kontrollieren. Die Mehrzahl der aktualisierten Antiviren-Software sucht beim Scannen bereits nach diesem Trojaner. Daher besteht bei Anwendern, die regelmäßig ein Update von ihrem Antivirenschutz vornehmen, keine Infektionsgefahr.

"Hacker und Virenautoren versuchen alle Tricks, um Anwender zum Anklicken ihrer arglistigen Kodes zu verführen," sagt Pino v. Kienlin, Geschäftsführer der Sophos GmbH. "Allerdings sehen wir zum ersten Mal einen so direkten Angriff auf die menschliche Neugier auf Makaberes. Das einzig Gute daran ist, dass wir nicht erwarten, dass dieser Trojaner viel Schaden anrichten wird - die Antiviren-Software sollte ihn erkennen. Aber es ist eine weitere Warnung an Anwender, ihren Virenschutz immer zu aktualisieren."

Die Hinrichtung von McVeigh wurde am 11. Juni im Gefängnis von Oklahoma City für Verwandte der Opfer ausgestrahlt. Laut FBI konnte nicht nachgewiesen werden, dass die Übertragung kopiert worden ist.

Sophos empfiehlt Anwendern, eine ständig aktualisierte Antiviren-Software zu nutzen und vorsichtig beim Öffnen von Anhängen zu sein.

Weitere Information über das trojanische Pferd "Subseven" finden Sie unter http://www.sophos.com/virusinfo/analyses/trojsubseven.html