Neuer Virus löscht MP3 Dateien

[stieglitz]

Wie von der Musikindustrie bestellt.

http://www.spiegel.de/netzwelt/technologie/0,1518,353598,00.html

Er tarnt sich als Crackmöglichkeit für eine beliebte DVD-Kopier-Software. Wer das Programm herunterlädt, um damit die Software freizuschalten, erlebt allerdings eine böse Überraschung: Zunächst zeigt sich ein Anti-Raubkopie-Hinweis auf dem Bildschirm. Zeitgleich löscht der nun freigesetzte Wurm alle MP3-Dateien, die er im System finden kann. Auch Dateien mit der Endung .com werden von dem Schädling aus dem System entfernt.

 

[webwatcher]

http://www.sophos.de/virusinfo/analyses/w32nopirb.html

Computerbase

Um sich zu schützen, sperrt Nopir.B den Zugriff auf die Systemsteuerung
und deaktiviert den Task-Manager sowie die Registrierungs-Tools. Alsdann beginnt die
Destruktion der MP3s. Bestmöglichen Schutz liefert laut Sophos ein Update des Antivirus
oder schlichtweg der Verzicht auf das ohnehin illegale Herunterladen des Cracks.

Update:
http://www.heise.de/newsticker/meldung/59048

Zusätzlich wischt er auch sämtliche COM-Dateien von der Platte und sperrt den Zugriff auf den Taskmanager und Registry-Tools. Der als W32/Nopir-B bezeichnete Vandale verbreitet sich laut Sophos über Filesharing-Netze, indem er sich sich in das Verzeichnis "\eMule\Incoming\" als DVD-Kopiertool inklusive Crack "AnyDVD 5.1.0.1 Crack+Keygen By Razor.exe" kopiert und dort auf Abruf wartet.

Allerdings ist der Schädling bislang nur wenig verbreitet. Sophos hat, wie in solchen Fällen üblich, aber eine Signatur in seinen Datenbank zur Erkennung aufgenommen. Andere Hersteller führen ihn in ihren Virusdatenbanken gar nicht. Anwender, die keine Filesharing-Netze benutzen, dürften vor Nopir-B sicher sein. Nutzer, die Programme aus dubiosen Quellen herunterladen und installieren, sollten ihre MP3-Sammlung per Backup in Sicherheit bringen. Ob Windows nach einem Befall mit dem Wurm noch funktioniert, gibt Sophos nicht an.

ww