Sicherheit
Vermeintlicher Trojaner in VLC 1.0.5 war Fehlalarm
von
Dorothee
Chlumsky - 02.02.2010
Die Warnung vor einem Trojaner in VLC 1.0.5 hat sich als falscher Alarm erwiesen. Kaspersky Internet Security und andere Virenscanner hatten eine Datei des Updates für den Trojaner "Trojan Win32.Monder" gehalten. Inzwischen hat Kaspersky die Virensignaturen aktualisiert. Das Update auf VLC 1.0.5 kann bedenkenlos installiert werden.
Mehrere Virenscanner, darunter Kaspersky Internet Security 2010 und F-Secure, hatten beim VLC-Update auf Version 1.0.5 Alarm geschlagen und gemeldet, den Trojaner "Trojan Win32.Monder" zu entdecken, der in der Datei "libi422_yuy2_sse2_plugin.dll" verborgen sei. Inzwischen ist klar, dass es sich um eine so genannte "false positive"-Meldung handelte: Die Virenscanner haben eine harmlose Datei als gefährlich eingestuft und zum Teil auch gleich gelöscht. Ein solcher Fehlalarm kann bei Virenscannern auftreten, die zusätzlich heuristische Methoden einsetzen, um Viren besser zu erkennen. Da sich die Schädlinge schnell verändern, analysieren die Scanner mit Hilfe der Heuristik auch allgemeinere Merkmale der verdächtigen Dateien. Dies führt bei einem echten Trojaner zu einer höheren Erkennungsquote, kann aber auch falschen Alarm auslösen wie im Fall der genannten DLL.
Kaspersky hat den Fehlalarm noch in der Nacht bestätigt und seine Virensignaturen aktualisiert. Tests der com!-Redaktion haben ergeben, dass sich VLC 1.0.5 nun ohne Probleme herunterladen und installieren lässt.
