Malware blockt Antivirenprogramme
Mit dem Trojaner Backdoor.MSIL.Bot.A hat der Sicherheitssoftware-Hersteller BitDefender (www.bitdefender.de) eine neue Bedrohung für Windows Vista- und Windows 7-User entdeckt. Die Malware basiert auf der Programmiersprache Visual Basic.NET, die auf den beiden Microsoft-Betriebssystemen vorinstalliert ist. Nach der Kompromittierung des PCs versucht der Schädling, auf dem Rechner befindliche Antivirenprogramme zu blocken.
Malware-Autoren, die auf Basis von Visual Basic.NET programmieren, können ihren Trojanern mit weniger Aufwand gleich mehrere Aufgaben zuteilen. Zudem ist auch der Schadcode, der die Kommandos enthält, weniger komplex. BitDefender rechnet daher damit, dass in Zukunft häufiger Malware auf Basis dieser Programmiersprache entwickelt wird.
Backdoor.MSIL.Bot.A sucht gezielt nach auf dem Rechner installierten Antivirus-Lösungen. Findet der Trojaner solche, versucht er umgehend, deren Schutzmechanismen zu blockieren. Dieses Verhalten ist für Trojaner recht ungewöhnlich, da diese nur selten darauf programmiert sind, Virenscanner außer Kraft zu setzen.
Wie der Name des Trojaners bereits andeutet, besitzt die Schadsoftware zudem einige Backdoor-Fähigkeiten, mit denen sie Angreifern aus der Ferne erlaubt, auf das System zuzugreifen. Speziell Firefox-Profile (Passwörter, User-Namen etc.) zählen zum bevorzugten Diebesgut. Dazu schickt sie teilweise Screenshots auch an den Remote-Angreifer.
Unter http://quickscan.bitdefender.com/de gibt ein kostenloser Schnelltest Aufschluss darüber, ob sich Backdoor.MSIL.Bot.A auf dem PC befindet.
Mit unseren Experten-Tipps sind Sie auf der sicheren Seite!
- Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
- Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
- Jederzeit abbestellbar durch einen Link im Newsletter.
