PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Trojaner tarnt sich als Vista-Crack



Burgerdri
07.12.06, 23:15
Windows Vista wird es zwar erst ab Ende Januar für Privatkunden zu kaufen geben, doch illegale Kopien der fertigen Version machen seit knapp vier Wochen die Runde in den einschlägigen Tauschbörsen. Allerdings sind diese Versionen lediglich 30 Tage lauffähig – danach ist eine Aktivierung des Betriebssystems nötig, oder es verweigert in großen Teilen die Arbeit. Nun kursiert ein angeblicher Aktivierungs-Crack für Microsofts neues Betriebssystem. Doch wer das Crack-Programm ausführt, installiert sich einen Trojaner auf dem Rechner.

Aktivierung Fehlanzeige!
Der Name des angebliches Cracks lautet "Vista All Versions Activation 21.11.06", stellt sich als rar-Archivdatei dar und ist 268 Kilobyte groß. Die Datei enthält keinerlei Programmcode, der die Vista-Aktivierung austrickst – lediglich den Trojaner Ldpinch.AZE, der weitere Schadsoftware auf den infizierten Rechner schleust. Eine detaillierte Beschreibung des Schädlings liegt bislang noch nicht vor, jedoch ist davon auszugehen, dass verschiedene Spionage- und Fernsteuerungs-Programme installiert werden. Die Vista-Raubkopie bleibt weiter nutzlos.

Microsoft schaltet Vista ab
Zwar lassen sich die erhältlichen Raubkopien von Vista mit einer mitgelieferten Seriennummer freischalten. Allerdings liefern die Software-Piraten eine Seriennummer mit, die noch aus der Beta-Testphase des Betriebssystems stammt – und diese ist verräterisch genug, damit Microsoft Gegenmaßnahmen einleiten kann, sobald die raubkopierte Vista-Version mit dem Internet in Berührung kommt.

Microsoft sperrt Piraten aus
Bereits Anfang Oktober kündigte Microsoft an, Vista werde mit umfangreichen Schutzfunktionen gegen unerlaubte Kopien versehen. Das Software Protection Platform genannte Programm stellt eine Weiterentwicklung des Windows Genuine Advantage-Programms dar. Selbst bei erfolgreicher Aktivierung des Betriebssystems nimmt Vista in regelmäßigen Abständen Kontakt mit Microsoft-Servern auf und überprüft das Betriebssystem ob seiner Echtheit. Wie die Projektleiterin des Programms bekannt gab, habe Microsoft die Möglichkeit, Seriennummern aus Beta-Testphasen zu sperren. Wird eine illegale Seriennummer erkannt, schaltet Vista in einen eingeschränkten Modus

Nach einer Stunde ist Schluss

Dieser spezielle Programmmodus erlaubt nur ein eingeschränktes Arbeiten mit Vista. So stehen die neue Aero-Oberfläche und viele Sicherheitsfunktionen wie der Windows Defender zur Abwehr von Spyware nicht zur Verfügung. Zwar erlaubt dieser Modus noch den Einsatz eines Browsers, doch schaltet Vista den Rechner dann automatisch nach einer Stunde ab. Des weiteren erscheint in der rechten unteren Ecke des Bildschirms dauerhaft ein entsprechender Hinweis: "Diese Windows-Kopie ist nicht echt."

Quelle:
http://oncomputer.t-online.de/c/98/29/01/9829010,si=0.html