Die Sicherheitsexperten von Symantec warnen vor einem neuen Trojaner, der die Windows Echtheitsprüfung fälscht. Er tarnt sich als Authentifizierungs-Tool (WGA), um so an Kreditkartennummern der Opfer zu gelangen. Am letzten Wochenende verbreitete er sich sehr stark.

Als Anwender kann man den Betrug allerdings leicht erkennen. Zwar könnte man auf den ersten Blick meinen, dass es sich wirklich um die Windows Echtheitsprüfung handelt, allerdings fragt Microsoft nicht nach der Kreditkartennummer. Gibt man die gewünschten Informationen nicht ein, fährt der Computer herunter.


Der Trojaner trägt die Bezeichnung Kardphisher und greift die Betriebssysteme Windows 95, 98, NT, 2000, XP und Server 2003. Ein Teil dieser Windows-Versionen verfügt noch nicht einmal über eine Echtheitsprüfung. Der Trojaner ist knapp ein Megabyte groß und wird inzwischen von den meisten Anti-Virenprogrammen erkannt. Alternativ kann man ihn auch manuell entfernen, indem folgende Registrierungsschlüssel gelöscht werden:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run\soft2

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Policies\System\DisableTaskMgr