Virus schaltet Antivirensoftware aus wenn wunderts ist von Microsoft

Trojaner setzt Microsofts Antispyware-Tool schachmatt

Meldung vom 10.02.2005 Sophos warnt vor einem neuen Schädling der nicht nur Online-Banking-Kennwörter stiehlt, sondern es auch auf das neue Antispyware-Programm von Microsoft abgesehen hat. Seit Anfang Januar bietet Microsoft eine Testversion seines neuen Antispyware-Tools an [1]. Es schützt vor Spyware, Trojanern und Browser-Hijackern. Wie das Sicherheitsunternehmen Sophos meldet [2], ist jetzt ein erster Schädling aufgetaucht, der das neue Tool des Softwarekonzerns ausser Gefecht setzen kann. Sophos hat ihm den Namen BankAsh-A gegeben. Der Trojaner soll auf infizierten Rechnern Online-Banking-Daten ausspionieren und Hintertüren öffnen. Zusätzlich versuche er, die Warnungen von Microsoft AntiSpyware zu unterdrücken, während er alle Dateien im «Programme»-Ordner von Windows löscht. Sophos vermutet, dass schon bald weitere Schädlinge auftauchen werden, die es auf die neue Microsoft-Software abgesehen haben. Die Taktik ist jedoch nicht ganz neu. Auch einige ältere Viren konnten bereits Sicherheitsprogramme deaktivieren.