Laut F-Secure ein Trojaner: Der Downloader von Moorhuhn Winter Edition.
(Klick vergrößert.)
Die Moorhuhn-Serie lockt seit Jahren damit, die gefiederten Tiere mit der Flinte vom Himmel zu holen. Jetzt hat allerdings der Virenscanner von F-Secure den Vogel abgeschossen: Der für die Installation von Moorhuhn Winter Edition nötige Downloader enthält angeblich einen Trojaner.
Wer im Besitz des Downloader-Programms ist, mit dem das Installationspaket für Moorhuhn Winter Edition heruntergeladen werden kann, der dürfte seinen Augen und seinem Virenscanner nicht trauen. Die Software von Sicherheitsfirma F-Secure entdeckt hier nämlich kein harmloses Programm, das Moorhühner auf den PC bringt, sondern den Trojaner W32/Malware!Gemini.
Bei der Warnung, von der auch Virenscanner anderer Hersteller nicht ausgeschlossen sind, handelt es sich offenbar um einen Fehlalarm. Nach Angaben vom News-Magazin heise besitzt der als Trojaner eingestufte Downloader sogar eine gültige digitale Signatur, die ihn als harmlose Software erkenntlich machen sollte.
Laut F-Secure ein Trojaner: Der Downloader von Moorhuhn Winter Edition.
(Klick vergrößert.)
Falscher Alarm häuft sich
Der Fehlalarm des Virenscanners von F-Secure ist kein Einzelfall. In den vergangenen Wochen meldeten auch die Programme anderer Sicherheitsfirmen so genannte False Positives, bei denen eine ungefährliche Datei als Virus eingestuft und eine Warnung ausgegeben wurde.
Glaubt der Nutzer der Fehleinschätzung und löscht versehentlich den Downloader von Moorhuhn Winter Edition, kann er ihn erneut herunterladen. Insoweit ist dieser falsche Alarm weniger kritisch. Beim Virenscanner AVG vor einigen Wochen wurde dem User jedoch empfohlen, die wichtige Systemdatei user32.dll zu entfernen. Hier hat der Anbieter nachträglich mit einem massiven Imageschaden zu kämpfen.
Zwar hat F-Secure noch keine offizielle Stellungnahme zu dem vermutlich deutschen Problem mit Moorhuhn Winter Edition abgegeben. Wie bei den meisten False Positives, die an die Öffentlichkeit gelangen, wird der Hersteller in den nächsten Tagen aber höchstwahrscheinlich nachbessern. Eine Aktualisierung der Virendefinitionen dürfte dann dafür sorgen, dass der Scanner von F-Secure keinen Fehlalarm mehr wegen W32/Malware!Gemini auslöst.