Die erste Malware die DesktopDesktop Themes-Dateien nutzt

Vorsicht: Hacker nutzen Beliebtheit von Lara Croft

Moskau, 28. August 2001

Kaspersky Lab, eine internationale Software-Schmiede im Bereich Datensicherheit, warnt vor teilt von einem neuen Internet-Wurm namens ’Lara’ 'Lara'mit. –Das ist die erste Malware, die sich die sich in den anhand von Desktop Themes-Dateien verbreitet. Momentan Bisher hat Kaspersky Lab schon zwei Meldungen über die eine Infektion durch mit diesen diesem Wurm erhalten.

’Lara’ 'Lara' verbreitet sich ausschließlich durch über IRC-Kanäle (Internet Relay Chat) aus, wobei er die Trägerdatei des 'LaraCroft.theme'-Wurms an die entfernten verbundenen Rechner übergibtgesendet wird. Der Dateiname führt die Anwender irre, weil er sich als das AusstattungsDesktop Theme schema für Windows-Desktop mit im Motiven aus dem des bekannten Films 'Tomb Raider' ausgibt mit der gleichnamigen haupthandelnden Person verstellt. Aber in der Wirklichkeit scannt ’Lara’ nach Nach dem Starten des Programms scannt 'Lara' dier infizierten Datei erreichbare Laufwerke, um alle IRC-verwandten Programme (mIRC Client) zu finden und anschließend deren System-Dateien zu modifizieren. bestimmt das Aufenthaltsort des Programms für die IRC-Kommunikation (des mIRC-Clients) und verändert seine Systemdateien. Danach Als Resultat versendet der Wurm seine Kopien an alle Benutzer, die an mit dieselben denselben IRC-Kanälen angeschlossen verbunden sind, wie der infizierte Computer.

Die Malware beinhaltethat jedoch keine anderen schädlichen NebenwirkungenFunktionen.

"Wir klassifizieren ’Lara’ 'Lara' als einen schädlichen Konzept-Proof-of-Concept-Code. Er wird einfach erkannt und entferntDie Entdeckung und Entfernung des Virus ist einfach. Dazu Zudem noch sind IRC-Kanäle ziemlich wenig nicht besonders populär, was keine globale Epidemie unmöglich macht", schließt erläutert Eugene Kaspersky, der Leiter der Antiviren-Forschungen bei Kaspersky Lab.