Menü

Virus auf Download-Seiten eines Board-Herstellers [Update]

Von
vorlesen Drucken Kommentare lesen 124 Beiträge

Vorsicht beim Download von den Web-Seiten des BIOS- und Motherboard-Herstellers American Megatrends: Zumindest ein Utility zur Identifizierung des Motherboards ist mit einem Virus infiziert. Wer das Programm mbid14.exe von den AMI-Seiten herunterlädt und unter Windows startet, infiziert sein System mit dem Virus Parite. Dabei präsentiert das selbstentpackende Archiv den normalen Dialog zur Abfrage, wohin das Tool entpackt werden soll. Das ausgepackte Utility ist zwar voll funktionsfähig, aber im Hintergrund beginnt der Virus bereits, alle ausführbaren Dateien zu infizieren.

Eine Infektion lässt sich an dem Vorhandensein des Registry-Schlüssels

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF

feststellen. Zum Glück erkennen alle Antiviren-Programme den schon recht alten Virus. heise Security hat AMI bereits Freitag abend über den Sachverhalt informiert, eine Reaktion erfolgte bisher nicht. Somit ist bislang nicht bekannt, ob vielleicht noch weitere Dateien auf den AMI-Seiten infiziert sind.

Update:
AMI hat mittlerweile die infizierte Datei durch eine saubere Version ersetzt, und will eine Erklärung nachlierfern, wie es zu dem Vorfall kommen konnte.

Siehe dazu auch: (ju)

Anzeige
Anzeige