Unlocker und Exact Audio Copy enthalten ein Trojanisches Pferd

15/10/2009 - 15:12 von Michael Landenberger | Report spam
Hallo,

das sicher nicht ungebràuchliche Tool Unlocker
(<http://ccollomb.free.fr/unlocker/>), mit dem man eine durch eine
Anwendung blockierte Datei entsperren kann, enthàlt lt. Microsoft
Security Essentials ein Trojanisches Pferd. Die Installationsdatei
(unlocker1.8.7.exe) enthàlt ihrerseits ein Setup-Programm namens
eBay_shortcuts_1016_Unlocker.exe, in welchem die MSSE den Schàdling
ebayShortcuts.exe gefunden haben. Der Schàdling wird als
TrojanClicker:Win32/Yabector.A bezeichnet. Nàhere Infos dazu gibt es
hier:
<http://www.microsoft.com/security/p...p;threatid!47628412>.
Die beanstandete Datei ist tatsàchlich im Setup-Paket für Unlocker
enthalten.

Den Schàdling stuft Microsoft als Ad-/Spyware ein. Er nimmt ohne Wissen
des Benutzers Kontakt zum Server adon-media.de auf und übermittelt
Informationen dorthin. Weitere Schadfunktionen nennt Microsoft nicht.

Lt. Microsoft soll das Trojanische Pferd auch in der Freeware Exact
Audio Copy enthalten sein. Eine Überprüfung des von
<http://www.exactaudiocopy.de/en/ind...nload/>
heruntergeladenen Setup-Programms (eac-0.99pb5.exe) bestàtigte dies.

Eigenartigerweise bieten sogar seriöse Sites wie heise.de Unlocker und
Exact Audio Copy zum Download an, ohne auf das enthaltene zweifelhafte
Programm hinzuweisen. Offenbar hat sich das noch nicht so
herumgesprochen. Von einem Fehlalarm gehe ich in diesem Fall nicht aus,
denn was hat eine ausführbare Datei mit Namen "ebayShortcuts.exe" in
einer Software verloren, die rein gar nichts mit ebay zu tun hat?
Möglicherweise steckt das Trojanische Pferd in den Setup-Routinen, die
die Anbieter der beiden Programme verwenden, und gelangt sogar ohne
deren Wissen in das Installationsprogramm.

Gruß

Michael
 

Lesen sie die antworten

#1 Michael Paul
15/10/2009 - 15:50 | Warnen spam
Hi,
On 15 Okt., 15:12, "Michael Landenberger"
wrote:

denn was hat eine ausführbare Datei mit Namen "ebayShortcuts.exe" in
einer Software verloren, die rein gar nichts mit ebay zu tun hat?



Weil der Programmautor das so gewollt hat.
"Further I have included a desktop and quick launch bar icon in the
installer which link to eBay. As the advertisements on the homepage
dropped by a great amount over the last year, I decided to try to go
this way. I hope that you can understand my decision! Anyway, the
icons are created only on the installation of EAC and their
installation can be easily prevented by deselecting the eBay component
within the EAC installer. The EAC application itself is still
completely free from advertisement or spyware (and will be)!
I hope that you will like the new version nevertheless!"
<http://www.exactaudiocopy.de/en/ind...new/whats-
new/> Eintrag vom 31.01.2008

Möglicherweise steckt das Trojanische Pferd in den Setup-Routinen,



Ja.

die Anbieter der beiden Programme verwenden, und gelangt sogar ohne
deren Wissen in das Installationsprogramm.



Nein.

Gruß,
Michael

Ähnliche fragen