Neuer Trojaner nützt Kopierschutz von CD: Schädling wird von der Software versteckt

Vor einem neuen Trojaner, der die erst vor Kurzem kritisierte Kopierschutzsoftware XCP für Audio-CDs ausnützt, warnen jetzt die Sicherheitsexperten des deutschen Unternehmens H+BEDV. Gerät der Trojaner namens Ryknos.A bei seiner Verbreitung an Rechner, die diese Software installiert haben, kann er sich auf dem betroffenen Windows-System verstecken. Für den Anwender sei er damit nicht sichtbar und bleibt unbemerkt auf dem System.

Das erst kürzlich eingeführte XCP war in den vergangenen Tagen verstärkt kritisiert worden, weil damit eine versteckte Kopierschutz-Software auf den PC installiert wird, sobald eine Audio-CD von Sony in den PC eingelegt wird. Sollte der Computeranwender die 10.240 Bytes große Exe-Datei mit dem Trojaner ausführen, kopiert sich dieser in das Windows-Systemverzeichnis unter dem Dateinamen "$sys$drv.exe" und legt einen Registry-Eintrag an. Sollte die Kopierschutz-Software XCP auf dem Rechner installiert und aktiv sein, wird der Trojaner von der Software versteckt gehalten.

Grundsätzlich verbirgt die Software sämtliche Dateien und Prozesse vor dem Anwender, die mit dem Kürzel "$sys$" beginnen, und weist somit Rootkit-Technologie auf. Außerdem ist der Trojaner aus seinem Versteck heraus in der Lage, Verbindungen zu unterschiedlichen IRC-Servern aufzubauen, so H+BEDV. (apa/red)