Web

 

Nackter David Beckham entpuppt sich als Trojanisches Pferd

13.10.2004

In Newsgroups und Internet Message Boards kursieren zurzeit Meldungen, die auf kompromittierende Fotos des britischen Fußballstars David Beckham verweisen. Sie sollen den bei Real Madrid spielenden und mit Ex-Spice-Girl Victoria verheirateten Sportler in einer peinlichen Situation mit einer Prostituierten zeigen. Doch hinter den verknüpften Dateien verbergen sich keine angeblichen Beweisfotos, sondern ein Trojanisches Pferd mit der Bezeichnung Troj/Hackarmy-A", warnen die Experten des Antiviren-Herstellers Sophos.

Typischerweise enthalten die Lockmeldungen Texte wie

"David Beckham of Real Madrid was caught by photographers with his pants down. Early in the morning he was photographed with a Spanish hooker in a rather compromising position. Photos yet to hit the newspapers have been released here...".

Hackarmy-A meldet sich nach der Infektion des Rechners bei einem IRC-Server an (Internet Relay Chat) und wartet auf Kommandos, die er über eine Backdoor erhält. Laut Sophos kopiert sich die Schadroutine unter der Bezeichnung "win32server.exe" in das Systemverzeichnis von Windows und legt den Eintrag "Winsock32driver = win32server.exe" im Schlüssel "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\" der Windows-Registry an. (lex)