Alter Virus sucht HP erneut heim

EnterpriseSicherheit

Ein Virus, der vor sechs Jahren erstmals auf der Webseite von Hewlett-Packard aufgetaucht war, hat jetzt erneut sein Unwesen im Netzwerk des Konzerns getrieben.

Der Schädling sei jüngst in einer Gerätetreiber-Software entdeckt worden, die HP über das Internet an seine Kunden ausgeliefert habe, hieß es von der Sicherheitsfirma BitDefender. ‘Funlove’ habe sich in den FTP-Servern des Konzerns versteckt.

BitDefender hat dem Computerhersteller inzwischen die Entdeckung gemeldet, HP nahm die betroffene Applikation daraufhin von seiner Webseite. “Der Zwischenfall zeigt erneut, wie wichtig es ist, den ausgehenden Dateiverkehr einer Unternehmensumgebung zu prüfen – zudem ist es ein Beweis dafür, wie lange Datei-Viren grundsätzlich überleben können”, sagte BitDefender-CTO Bogdan Dumitru.

Der Schädling versucht sich Administrations-Rechte für Windows NT zu verschaffen und gibt einem Remote-PC so die  Möglichkeit, Dateien zu lesen und zu modifizieren, sobald sich ein Nutzer einloggt. Wie der Schädling zu neuem Leben erwachen konnte, ist bislang unklar. Wahrscheinlich ist, dass für das Update der betroffenen Treiber-Software alter und damit eben auch infizierter Code wiederverwertet wurde.