Vorsicht beim Download von den Web-Seiten des BIOS- und Motherboard-Herstellers American Megatrends: Zumindest ein Utility zur Identifizierung des Motherboards ist mit einem Virus infiziert. Wer das Programm mbid14.exe von den AMI-Seiten herunterlädt und startet, infiziert sein System mit dem Virus Parite. Dabei präsentiert das selbstentpackende Archiv den normalen Dialog zur Abfrage, wohin das Tool entpackt werden soll. Das ausgepackte Utility ist zwar voll funktionsfähig, aber im Hintergrund beginnt der Virus bereits, alle ausführbaren Dateien zu infizieren.
Eine Infektion lässt sich an dem Vorhandensein des Registry-Schlüssels
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINFfeststellen. Zum Glück erkennen alle Antiviren-Programme den schon recht alten Virus. heise Security hat AMI bereits Freitag abend über den Sachverhalt informiert, eine Reaktion erfolgte bisher nicht. Somit ist bislang nicht bekannt, ob vielleicht noch weitere Dateien auf den AMI-Seiten infiziert sind.
Siehe dazu auch:
* Beschreibung zu Parite.B von Kaspersky
* Beschreibung zu Parite.A von Trend Micro
Quelle und Links :
http://www.heise.de/newsticker/meldung/64022
