Aldi-Notebook mit Virus an Bord
Seite 1 von 1 Neuester Beitrag: 18.09.09 21:52 | ||||
Eröffnet am: | 12.09.07 22:45 | von: Boersiator | Anzahl Beiträge: | 12 |
Neuester Beitrag: | 18.09.09 21:52 | von: Boersiator | Leser gesamt: | 2.586 |
Forum: | Talk | Leser heute: | 3 | |
Bewertet mit: | ||||
In diversen Internet-Foren (etwa dem von Avira) tauchen Benutzerberichte auf, denen zufolge das vergangene Woche beim Lebensmittel-Discounter Aldi verkaufte Medion-Notebook MD96290 ab Werk mit dem Bootsektor-Virus Stoned.Angelina infiziert ist. Die auf dem Notebook vorinstallierte Antivirenlösung von Bullguard erkennt den Schädling zwar, kann ihn aber offenbar nicht entfernen.
Bei Stoned.Angelina handelt es sich um einen Virus aus DOS-Zeiten, der 1994 aktiv war und sich im Masterbootrecord der Festplatte beziehungsweise im Bootsektor von Disketten einnistet. Weitere Schadfunktionen als die Verbreitung auf anderen Medien und Disketten hat der Virus laut Symantecs und Bullguards Virenbeschreibungen nicht. Der Virus versucht, Zugriffe auf den infizierten Bootsektor umzuleiten und sich so vor Virenscannern zu verstecken. Da moderne Betriebssysteme allerdings nicht mehr auf die damals üblicherweise dafür verwendeten BIOS-Funktionen zugreifen, um die Laufwerke anzusprechen, kann sich der Schädling unter dem installierten Windows Vista wahrscheinlich nicht verstecken.
Um den Schädling loszuwerden, kann man Bullguards Virenbeschreibung zufolge das Notebook mit der mitgelieferten Recovery-DVD starten. In der Reparaturoption wählt man die Windows-Partition aus. Über die Systemwiederherstellungsoptionen gelangt man dann zur Eingabeaufforderung, an der der Befehl bootrec.exe /fixmbr den Masterbootrecord überschreibt und so den Virus löscht. Vorher sollte man jedoch möglicherweise bereits angelegte wichtige Dateien sichern, falls bei dem Vorgang etwas schief geht.
Eine Stellungnahme von Medion zu dem Vorfall steht noch aus. Wer der dänischen Sprache mächtig ist, kann bei Medion Dänemark jedoch eine PDF-Datei einsehen, die das Problem offensichtlich bestätigt und ebenfalls die oben erläuterte Entfernungsprozedur mittels Recovery-DVD beschreibt.
Update:
In einer Stellungnahme hat Medion das Problem gegenüber heise Security bestätigt. Das Unternehmen erläutert, dass von dem Virus kein Sicherheitsrisiko ausgehe und auch die Leistung nicht beeinträchtigt werde. Kunden erhalten auf Anfrage eine E-Mail mit der bereits beschriebenen Anleitung zur Entfernung des Virus. Medion fügt der E-Mail auch einen Screenshot der Warnung des Bullguard-Virenscanners bei.
TÖTET ALDI, LANG LEBE ALDI!
Der gefundene Virus hatte seine größte Verbreitung im Jahr 1994 und operiert deshalb mit veralteten Infektionsmethoden. Die damalige Masche: Der Schädling versteckte sich im so genannten Bootsektor von Datenträgern, in dem ältere Rechner alle Informationen zum Start des Betriebssystems ablegten. Die damaligen Sicherheitssysteme konnten den Virus dort nicht finden. Das auf dem Notebook installierte Windows Vista basiert jedoch auf einer neuen Boot-Methode, der Schädling kann sich daher nicht mehr effektiv verstecken.
Trotzdem mega-peinlich!