- Whiter.F überschreibt Dateien auf der Festplatte mit dem Hinweis auf Musik- und Software-Piraterie
Duisburg, May 12, 2005
Einige Malware-Programmierer scheinen einen Kampf gegen Musik- und Software- Piraterie im Internet gestartet zu haben. Nachdem Ende April der Wurm „Nopir“ MP3 und COM Dateien gelöscht und eine Nachricht an den Nutzer auf dem infizierten System hinterlassen hat, meldet Panda Software nun die Präsenz von „Whiter.F“. Dieser Trojaner löscht alle Dateien auf der Festplatte des infizierten Systems.
Die neue Variante dieses Schädlings kann sich nicht selbständig versenden. Die Verbreitung erfolgt mit Hilfe traditioneller Medien: Diskettenlaufwerke, CD-ROMs, eMails mit Dateianhang, Internet Downloads, FTP, IRC Chjannels, peer-to-peer Vernetzungen, File Sharing Tools etc.
Sobald das System infiziert wurde, erzeugt „Whiter.F“ die Textdatei „WXP“ im Systemverzeichnis. Diese Textdatei enthält den Text „You did a piracy, you deserve it“. Diese Nachricht ist der des „Nopir“ Wurmes sehr ähnlich.
Anschließend überschreibt er den Inhalt aller Dateien auf der Festplatte mit dem Inhalt der Textdatei die er erzeugt hat um diese dann anschließend zu löschen. Zurück bleibt ein unbrauchbares System was diesen Schädling zu einer extrem gefährlichen Bedrohung werden lässt. Selbst wenn der Nutzer das Tool zur Systemwiederherstellung ausführt, beinhalten die wiederhergestellten Dateien nur noch den Inhalt des Textdokumentes „WXP“.
Um eine Infektion durch „Whiter.F“ oder sonstiger Malware zu verhindern rät Panda Software allen Nutzern die Sicherheitssysteme zu aktualisieren und „wachsam“ bei den Aktivitäten im Internet (z.B. Downloads, Chats etc.) zu sein. Panda Software hat bereits eine aktualisierte Virensignaturdatei zur Verfügung gestellt und weist alle Kunden, die das automatische Update ausgeschaltet haben, darauf hin die Systeme manuell zu aktualisieren.
Nutzer die keine aktuelle Sicherheitslösung installiert haben können Ihr System mit Hilfe des kostenfreien Online-Virenscanners „Panda ActiveScan“ (http://www.pandasoftware.com/...) auf Viren- und Malware Befall überprüfen.