Donnerstag, 10. November 2005

H+BEDV warnt: Erster Trojaner, der Kopierschutz-Software XCP ausnutzt

AntiVir Update auf der H+BEDV Website frei verfügbar

Tettnang, 10. November 2005 - Die Sicherheitsexperten von H+BEDV haben heute den ersten Trojaner entdeckt, der die Eigenschaften der kommerziellen AudioCD-Kopierschutz-Software XCP (eXtended Copy Protection) missbraucht: Gerät der Trojaner namens Ryknos.A bei seiner Verbreitung an Rechner, die diese Software installiert haben, kann er sich auf dem betroffenen Windows-System verstecken. Für den Anwender ist er damit nicht sichtbar und bleibt unbemerkt auf dem System.

Das erst kürzlich in den Markt eingeführte XCP war in den letzten Tagen stärker in die Presse geraten, weil sie eine versteckte Kopierschutz-Software auf den PC installiert, sobald eine AudioCD bestimmten Fabrikats in den PC eingelegt wird.

Dieser versteckte Kopierschutz ist, was den Trojaner so gefährlich macht: Sollte der Computeranwender die 10.240 Bytes große Exe-Datei ausführen, kopiert sich TR/IRC.Ryknos.A in das Windows-Systemverzeichnis unter dem Dateinamen „$sys$drv.exe“ und legt einen Registry-Eintrag an. Sollte die Kopierschutz-Software XCP auf dem Rechner installiert und aktiv sein, wird der Trojaner von der Software versteckt gehalten. Grundsätzlich verbirgt die Software sämtliche Dateien und Prozesse vor dem Anwender, die mit dem Kürzel „$sys$“ beginnen, und weist somit Rootkit-Technologie auf. Außerdem ist der Trojaner aus seinem Versteck heraus in der Lage, Verbindungen zu unterschiedlichen IRC Servern aufzubauen.

Über H+BEDV Datentechnik
Das Unternehmen H+BEDV Datentechnik GmbH ist seit 1988 auf die Entwicklung systemübergreifender Business-Security-Solutions spezialisiert. Zu den Kunden zählen führende nationale und internationale Unternehmungen im Profit- und Non-Profit-Bereich, diverse Bildungseinrichtungen sowie öffentliche Auftraggeber.

Neben einem umfangreichen Produktportfolio im MS-Windows-Umfeld nimmt das Unternehmen eine technologisch führende Position im Wachstumsmarkt der Linux-Betriebssysteme ein. Bereits heute bietet H+BEDV Datentechnik GmbH leistungsstarke Lösungen für File-, Web- und Mailserver sowie Workstations.

Der AntiVir-Scanner wurde auch in 2005 wiederholt mit dem VB-100-Prozent-Award ausgezeichnet und besitzt darüber hinaus ein aktuelles TÜV-Zertifikat.

Mit zahlreichen Resellern in Europa und im außereuropäischen Ausland sowie eigenen Absatzwegen verfügt H+BEDV Datentechnik GmbH über ein dichtes Vertriebsnetz. Darüber hinaus arbeitet das Unternehmen eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen.

Kontakt zum Unternehmen:

Adela Kohl/Gernot Hacker
H+BEDV Datentechnik GmbH
Lindauer Str. 21
D-88069 Tettnang
Telefon: +49 (0) 7542-500 0
Telefax: +49 (0) 7542-525 10
Email: presse@antivir.de

Kontakt für die Presse:

Jacklin Montag
Lewis Communications GmbH
Baierbrunner Strasse 15
D-81379 München
Telefon: +49 (0) 89 1730 19 19
Telefax: +49 (0) 89 1730 19 99
Email: antivir@lewispr.com

Über Avira

Avira schützt Menschen in der vernetzten Welt ‒ und gibt allen die Möglichkeit, ihr digitales Leben zu verwalten, zu schützen und zu optimieren. Aviras Angebot erstreckt sich auf ein Portfolio aus Sicherheits- und Leistungsanwendungen für Windows, Android, Mac und iOS. Unsere Schutztechnologien ergänzen wir außerdem durch OEM-Partnerschaften. Immer wieder stehen unsere Sicherheitslösungen an der Spitze von unabhängigen Tests zur Erkennung, Leistung und Benutzerfreundlichkeit. Avira ist ein Unternehmen in Familienbesitz mit 500 Mitarbeitern. Hauptsitz ist Tettnang am Bodensee mit weiteren Niederlassungen in Rumänien, Indien, Singapur, China, Japan und den USA. Ein Teil der Einnahmen von Avira kommt der Auerbach Stiftung zugute, die Bildungsinitiativen sowie Kinder und Familien in Not unterstützt. Weitere Informationen zu Avira finden Sie unter www.avira.de