Warnung: Viren verstecken sich auf Heft-CDs/DVDs

Gefährliche Dateien: Avira warnt vor Viren auf Heft-CDs - "ComputerBild"

Auf aktuellen Beileger-CDs populärer Computermagazine und in einigen Download-Portalen befinden sich Schädlingsdateien, die den Quellcode von Entwicklungsumgebungen infizieren. Das gab der Virenspezialist Avira am Dienstag bekannt.

Avira Logo

© Archiv

http://www.avira.de/de/

Auf aktuellen Beileger-CDs populärer Computermagazine und in einigen Download-Portalen befinden sich Schädlingsdateien, die den Quellcode von Entwicklungsumgebungen infizieren. Dies gab der Virenspezialist Avira am Dienstag bekannt.

Ein ungewöhnlicher Virus findet sich den Angaben zufolge auf der beigelegten CD beziehungsweise DVD des populären Magazins "ComputerBild 18/2009" und in einigen Download-Portalen. Er infiziere den Quellcode von Delphi-Programmierumgebungen, sodass damit erstellte Programme dann ebenfalls die Programmierumgebungen auf anderen Rechnern verseuchten, hieß es bei Avira.

Der Schädling verändert demnach die Datei "SysConst.pas", kompiliert damit die Bibliothek "SysConst.dcu" und legt zuvor von dem Original eine Kopie als "SysConst.bak" an. Anhand der Kopie erkennt der Virus einen erfolgreichen Befall und verhindert so eine erneute Infektion. Anschließend löscht die Schad-Software die modifizierte "SysConst.pas"-Datei. Programmierer sollten zudem Verdacht schöpfen, wenn sich Programme mit der Fehlermeldung "RunTime Error 3" beenden.

Die bislang bekannten Dateien, die die Programmierumgebung infizieren, heißen "TidyFavorites_Setup_4_1_free.exe" sowie "anytv241_setup.exe". Anwender sollten diese Dateien auf keinen Fall ausführen, warnte Avira. Aus dem Download-Portal der Zeitschrift "Chip" wurde die Datei inzwischen entfernt.

Der Anbieter wies zudem darauf hin, dass die Nutzer ihre Antiviren-Software aktualisieren sollten - Avira-Tools erkennen mit der VDF-Datei 7.1.5.130 den Schädling als W32/Induc.A.

Avira Logo

© Archiv

http://www.avira.de/de/

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…