Trojaner in einigen Windows 7 RC 1 Downloads!

Kaum wurden die Termine für die Freigabe der Windows 7 RC 1 Downloads bekannt gegeben (30. April für MSDN/TechNet Abonnenten und der 05. Mai für die breite Öffentlichkeit), sind auch schon die ersten ISO-Dateien in den einschlägigen Filesharing-Portalen aufgetaucht.
Adrian Sauer hat mich auf seinem Blog darauf aufmerksam gemacht, dass einige dieser ISO-Dateien – konkret die setup.exe – mit einem Trojaner verseucht sind. Im Neowin Forum ist ein entsprechender Beitrag dazu aufgetaucht.
 

Trojaner in Windows 7 RC 1 Download

 

So ist die in den betroffenen ISO-Dateien enthaltene setup.exe eigentlich eine Container-Datei. D.h. sie ist ein selbstextrahierendes Archiv, das zwei weitere Dateien enthält: Die original virenfreie setup.exe und eine codec.exe, welche vom Trojaner befallen ist.

Was könnt ihr zur Absicherung tun? Der einfachste Rat ist natürlich: Wartet noch die paar Tage ab bis der Download offiziell freigegeben ist. Von Microsoft direkt erhaltet ihr sicherlich keine virenverseuchten Dateien.
Möchtet ihr trotzdem jetzt schon Windows 7 RC 1 installieren, achtet sehr genau auf die MD5-Checksummen der Dateien:

  • Windows 7 RC 1 Build 7100 x86: 8867C13330F56A93944BCD46DCD73590
  • Windows 7 RC 1 Build 7100 x64: 98341AF35655137966E382C4FEAA282D

Die Checksummen könnt ihr sehr einfach mit einem Programm wie MD5 Check überprüfen.

  • Krass, so eine scheiße. So schnell kann man sich nen Trojaner ins Boot holen.