Raffinierter Rootkit-Wurm öffnet Backdoor mittels Skype
BitDefender entdeckt hochgefährlichen Instant-Messaging-Schädling Backdoor.Tofsee
Holzwickede, 12. Mai 2010 – Nach dem kürzlichen Angriff durch Palevo sorgt nun ein weiterer Instant Messenger(IM)-Wurm für Aufsehen. Wie Sicherheitsexperte BitDefender herausfand, trifft es dieses Mal die Nutzer des VoIP-/IM-Dienstes Skype. Diese erhalten während eines laufenden Chats plötzlich eine Nachricht mit einem Link, der angeblich zu einem Foto des Users persönlich führt. Hinter dem Link versteckt sich jedoch der Wurm Backdoor.Tofsee, der mit mehreren raffinierten Methoden versucht, Cyberkriminellen die Hintertür zu fremden PCs zu öffnen. Dazu deaktiviert er unter anderem Antivirusprogramme und Removal-Tools.
(firmenpresse) - Angriffe durch IM-Würmer sind nichts Neues. User des Yahoo Messenger oder des MSN Messenger sind des Öfteren davon betroffen. Skype-Anwender jedoch blieben bislang weitestgehend verschont. Im Gegensatz zu durchschnittlichen IM-Würmern nutzt Backdoor.Tofsee eine ganze Reihe von Tricks, um seine Erkennung und Entfernung zu verhindern.
Backdoor.Tofsee spricht Sprache der User
Der Wurm setzt auf klassisches Social Engineering, um den Benutzer dazu zu bringen, dem Link zu folgen, und ihn so in die Falle zu locken. So erkennt er die lokalen Systemeinstellungen (Land, Sprache, Aufenthaltsort) und spricht den User via Instant Message in der entsprechenden Landessprache an. Der Wurm „spricht“ neben Deutsch und Englisch auch Spanisch, Italienisch, Niederländisch und Französisch. Die einzelnen Nachrichten unterscheiden sich dabei stets von den vorherigen, da sie ständig via Fernzugriff durch den Cyberkriminellen geändert werden.
Mehrere Täuschungsversuche in einem
Hinzu kommt, dass die Nachrichten ausschließlich während laufenden Konversationen des Anwenders mit einem seiner Skype-Kontakte versendet werden. Das soll die Glaubwürdigkeit der Messages erhöhen. Folgt der Nutzer dem infizierten Link, gelangt er auf eine gefälschte Rapidshare-Website. Fährt er mit dem Downloadprozess fort, erhält der User eine Datei mit der Bezeichnung „NewPhoto024.JPG.zip“. Extrahiert das Opfer diese Datei, wird eine .exe-Datei angezeigt mit dem trügerischen Namen: „NewPhoto024.JPG_www.tinyfilehost.com“; eine Täuschung, denn die Endung „com“ deutet zwar auf eine Website hin, verbirgt jedoch eine DOS-Anwendung, durch die sich der Wurm im System einnistet.
Rootkit-Treiber zur perfekten Tarnung
Um sich auf dem Betriebssystem zu verstecken, installiert der Wurm zusätzlich einen Rootkit-Treiber. Dieser versteckt alle Dateien, die auf eine Infektion von Backdoor.Tofsee schließen lassen. Zusätzlich überwacht er die Internetaktivitäten des PC-Nutzers und verhindert den Zugriff auf Websites von Sicherheitssoftware-Anbietern, Online-Scannern, Support-Foren und Windows Update-Seiten. Nicht zuletzt verhindert der Schädling auch den Zugriff auf populäre Download-Portale, die Removal-Tools anbieten.
Nachdem Backdoor.Tofsee auf diese Weise erfolgreich das System kompromittiert hat, fügt er einen eigenen Autostart-Eintrag in der Windows Registry hinzu. Dies ermöglicht ihm, Kopien von sich selbst auf Wechseldatenträgern, wie z.B. USB-Sticks, zu erstellen. Zudem deaktiviert er die Windows-Firewall und befähigt es so einen Remote-Angreifer, sich mit der Backdoor-Komponente des Wurms zu verbinden. Um die Katastrophe für das Opfer perfekt zu machen, verhindert die Rootkit-Komponente die Installation von sämtlichen Antiviruslösungen.
Weitere Informationen unter: www.bitdefender.de
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über BitDefender®
BitDefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit der Gründung des Unternehmens im Jahr 2001 hat BitDefender permanent neue Standards im Bereich des proaktiven Schutzes vor Gefahren aus dem Internet gesetzt. Tagtäglich beschützt BitDefender viele Millionen Privat- und Geschäftskunden rund um den Globus und gibt ihnen das gute Gefühl, dass ihr digitales Leben sicher ist. BitDefender vertreibt seine Sicherheitslösungen in mehr als 100 Ländern über ein globales VAD- und Reseller-Netzwerk. Ausführlichere Informationen über BitDefender und BitDefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet BitDefender in englischer Sprache unter www.malwarecity.com Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.
Pressekontakt:
BitDefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede
Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 – 9184-330
Fax: +49 (0)2301 – 9184-499
E-Mail: presse(at)bitdefender.de
Pressekontakt:
BitDefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede
Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 – 9184-330
Fax: +49 (0)2301 – 9184-499
E-Mail: presse(at)bitdefender.de
PR-Agentur:
Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau
Ansprechpartner:
Fabian Sprengel
Tel.: +49 (0)2661 – 91260-0
E-Mail: bitdefender(at)sprengel-pr.com
Datum: 12.05.2010 - 10:19 Uhr
Sprache: Deutsch
News-ID 199196
Anzahl Zeichen: 3614
Kontakt-Informationen:
Ansprechpartner: Hans-Peter Lange
Stadt:
D-59439 Holzwickede
Telefon: +49 (0)2301 – 9184-330
Kategorie:
New Media & Software
Meldungsart: bitte
Versandart: Veröffentlichung
Freigabedatum: 12.05.2010
Diese Pressemitteilung wurde bisher 417 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
" Raffinierter Rootkit-Wurm öffnet Backdoor mittels Skype"
steht unter der journalistisch-redaktionellen Verantwortung von
BitDefender GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die Forscher von Bitdefender haben herausgefunden, dass die neue Linux Encoder Ransomware bei jeder Datei, die durch den Verschlüsselungsprozess geht, die Änderungszeit der ursprünglichen, unverschlüsselten Datei angibt. Das bedeutet: Wird zum Beispiel eine im Jahr 2012 generierte Datei verschlÃ
Bitdefender Mobile Security führt Snap Photo ein, um Schnüffler zu stoppen – gleichzeitig macht Smart Unlock das Leben einfacher ...
Bitdefender hat seine preisgekrönte Bitdefender Mobile Security & Antivirus Lösung aufgerüstet. Nun kann sie Schnüffler und Diebe in flagranti fotografieren. Außerdem können Apps nun einfacher abgerufen werden, wenn man mit einem vertrauten Netzwerk verbunden ist. Mit der neuen Snap Pho
Sicherer Urlaub für’s Smartphone ...
1. Sicherheitskopie der Daten machen Bevor Sie die Sonnencreme einpacken, sollten Sie Ihre Daten sichern - entweder online oder auf einem physikalischen Laufwerk, so dass auch Stromausfälle keinen Schaden anrichten können. Zudem werden immer mehr ungesicherte mobile Geräte von Ransomware befal
Weitere Mitteilungen von BitDefender GmbH
"Innovation drives Business": datango AG nimmt an der"IT Profits 6.0"teil ...
Berlin, 12. Mai 2010 - Das Event der digitalen Welt "IT Profits 6.0" adressiert am 9. und 10. Juni zum sechsten Mal in Berlin kleine und mittelständische Unternehmen. Als Businesslounge und Forum stellt es Lösungen rund um IT, Web und Mobile in den Mittelpunkt. Auch die datango AG ist mi
nextevolution AG bringt SAP Anwendungen auf das Apple iPad ...
Das neue Apple iPad bringt die vom iPhone bekannte Touchpad-Technologie in ein größeres Format - und damit auch näher ans Geschäftsleben. Das Hamburger Unternehmen nextevolution zeigt einen voll funktionsfähigen Prototypen auf dem SAP-Kongress "Sapphire Now" (17. - 19. Mai, Frankfurt
Neue Steuer-Spar-Erklärung 2010 für Vermieter erleichtert die Nebenkostenabrechnung ...
Mannheim, 10. Mai 2010. Private Vermieter wissen: Kommt es bei der Betriebskostenabrechnung zu Nachzahlungsforderungen an den Mieter, sorgt das häufig für Diskussionen. Um mögliche Auseinandersetzungen zu entschärfen, hilft eine übersichtlich geführte Nebenkostenaufstellung. Neben der Steu
Geldverdienen mit der Programmierung von APPs / Applications ...
München (12.05.2010) - Das Hörzeitungsportal myAudioNews.de hat ein Umsatzbeteiligungsmodell für Drittfirmen und freie Programmierer entwickelt. Bei diesem Modell wird die Verwendung von APPs bzw. Applications durch myAudioNews Abonnenten vergütet. Ziel ist es Entwickler zu finden, die ein APP f
