WinHex Virus

F-Secure berichtet, dass es einen Proof of Concept Virus gibt, der WinHex und damit auch X-Ways Forensics über die eingebaute Scriptingfunktionalität angreifen soll.

F-Secure schreibt dazu:„The virus contains less than 20 commands that allows it to look for all available .WHS (WinHex script) files and to prepend itself to them. As a result all infected scripts stop working until the virus‘ code is removed from them.
It should be noted that WinHex shows a warning before running any script, so the virus can not replicate without user’s interaction:

Die Tatsache, dass auch Forensik-Werkzeuge angegriffen werden, bestärkt mich in meiner Trendanalyse was Anti-Forensik betrifft (siehe hierzu meinen Artikel in iX 08/2007) . Wer aber grundlegende Ermittlungsprinzipien beachtet, sollte dennoch gelassen bleiben.