Rootkit gibt sich als TweetDeck Update aus

02. September 2010
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Cyberkriminelle haben wieder bewiesen: Ein gutes Timing ist alles, wenn es um die erfolgreiche Verbreitung von Malware geht. Die Entwickler des beliebten Echtzeit-Browsers TweetDeck benachrichtigten die Nutzer darüber, dass sie ihren aktualisieren müssen, weil es Änderungen in den von Twitter unterstützten Authentifizierungsprotokollen gibt.

Sofort witterten die Internetgangster ihre Chance und verschickten eigene Tweets mit gleichem Inhalt. Doch diese bösartigen Nachrichten enthielten einen URLverkürzten Link auf einen angeblichen TweetDeck-Installer namens tweetdeck-08302010update.exe.

Natürlich handelt es sich dabei um keinen legitimen Installer, sondern um eine Variante des Rootkit-Schädlingsfamilie TDSS. Diese Rootkits stellen eine große Gefahr dar, denn sie können die vollständige Kontrolle über betroffene Systeme übernehmen und sind aufgrund ihrer Komplexität sowie ausgeklügelten Programmierung schwer zu entfernen.

TweetDeck hat die Nutzer offiziell davor gewarnt, einen Installer herunter zu laden, dessen URL mit alturl.com beginnt. Auch ist die Website, auf der die bösartige Datei liegt, blockiert worden.

Gratis: Anti-Virus Paket - Jetzt neu für Windows!

+ Gratis Viren-Eilmeldungen per E-Mail

  • Keine Chance für Hacker!
  • Von PC-Sicherheits-Experten geprüft!
  • + Gratis E-Mail-Ratgeber "Viren-Ticker"!

Weitere Artikel zum Thema

Gratis: Anti-Virus Paket - Jetzt neu für Windows!

  • + Gratis E-Mail-Ratgeber "Viren-Ticker"!
DDV Qualitätsstandard E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.
Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"