Das aktuelle Computerbild-Magazin (18/2009), enthält, wie ja alle anderen auch, eine Heft-CD mit kostenlosen Programmen für Windows, unter anderem auch das Bookmark-Verwaltungsprogramm “Tidy Favorites”.
Avira Antivirus meldete gestern, dass eben dieses Programm auf der Heft-CD der Computerbild und im Download-Portal des Magazins Chip (inzwischen entfernt) in einer Virusverseuchten Entwicklungsumgebung programmiert wurde und nun selbst den Virus enthält.
Der Schädling verändert die Datei „SysConst.pas“, kompiliert damit die Bibliothek „SysConst.dcu“ und legt zuvor von dem Original eine Kopie als „SysConst.bak“ an. Anhand der Kopie erkennt der Virus einen erfolgreichen Befall und verhindert so eine weitere Infektion. Anschließend löscht die Schadsoftware die modifizierte „SysConst.pas“-Datei.
Der Virus befällt die Entwicklungsumgebung Delphi. Ist diese auf dem Computer nicht installiert, richtet er laut Pressemitteilung der Computerbild keinen Schaden an.
Der Schädling löscht keine Dateien und verschickt auch keine Daten ins Internet. Eine Deinstallation von Tidy Favorites 4.1 löscht auch den Virus wieder vom PC. Der Entwickler der Software hat mittlerweile eine aktuelle, virenfreie Version 4.14 zum Download bereitgestellt.
Der Name des Schädlings ist übrigens “W32/Induc.A”, anscheinend wurde er nicht konzipiert, um Schaden zu verursachen, sondern um zu zeigen, dass die Entwicklungsumgebung Delphi eine Sicherheitslücke hat.
Inzwischen (mit aktuellsten Definitionsdateien) erkennen Avira Antivir und Kaspersky den Schädling und warnen bei der Installation.
via Basic Thinking
Also nicht wirklich ein Problem das den Otto-Normal-Windoze Nutzer stören würde.
Kommt halt davon wenn sich die von der (.*)-Bild immer alles selbst im Internet zusammenloaden
Toll wäre mal nen korruptes Iso von Suse o.Ä. welches nen MBR Virus mit installiert. Vorher aber groß “megastarkes Gamerlinux” hinschreiben, damit das auch ganz viele installieren – TOLL
naja auch bild kann das mal passieren. wird halt immer alles schneller in dieser zeit.