Rootkit ZeroAccess entfernen: Bitdefender stellt kostenloses Removal-Tool bereit
ID: 493179
Rootkit ZeroAccess entfernen: Bitdefender stellt kostenloses Removal-Tool bereit
Malware löscht Antivirenprogramme vom Rechner
Holzwickede, 05. Oktober 2011 ? In diesem Jahr ist Rootkit-Malware zu neuer Prominenz gelangt, allen voran die beiden Vertreter TDSS und TDL4. Seit kurzem kursiert ein neuer Rootkit-Typ namens "ZeroAccess" oder auch "Sirefef" im Netz. Wie Security-Spezialist Bitdefender (www.bitdefender.de) in seiner Analyse festgestellt hat, tauscht der Schädling systemkritische Dateien aus und verändert Kernel-Strukturen. Zudem deaktiviert ZeroAccess installierte Security-Software. Usern, deren Rechner bereits durch das Rootkit kompromittiert ist, stellt Bitdefender unter Malware City ein kostenloses Removal-Tool zum Download bereit.
Samples des E-Threat-Droppers treten u.a. in Form von Cracks oder Zugangsschlüsselgeneratoren (Key-Generator) für verschiedene prominente Anwendungen, wie z.B. Microsoft Office 2010, auf, aber auch bei Spielen etc. Sobald der User den verseuchten Crack oder Patch heruntergeladen hat, installiert der Dropper unbemerkt das ZeroAccess-Rootkit, indem er willkürlich einen Treiber überschreibt. Seine Daten bzw. seinen Schadcode speichert der Übeltäter anschließend im Verzeichnis "%SYSTEMROOT%system32config" unter einer zufälligen Bezeichnung ab. Dadurch führt sich bei jedem Boot-Vorgang ab sofort "Rootkit.Sirefef" aus anstelle des ursprünglichen Treibers. Um sich noch weiter zu schützen, infiziert ZeroAccess nach dem Zufallsprinzip eine weitere ausführbare Datei aus dem "system32"-Ordner. Sollte das Rootkit inaktiv werden, infiziert die zuvor kompromittierte Datei das System aufs Neue.
Darüber hinaus versucht der Schädling, die am System installierte Sicherheitssoftware zu deaktivieren. Manche Antivirenprogramme halten diesen Angriffen nicht stand und werden gelöscht, wodurch der PC plötzlich völlig ungeschützt ist und Attacken durch andere Malware ausgeliefert ist. Nutzer der Bitdefender-Software sind vor ZeroAccess geschützt, da alle Security-Suiten diesen E-Threat erkennen und entfernen können. User, die einen Befall durch das Rootkit festgestellt haben, können sich unter Malware City ein kostenfreies Removal-Tool von Bitdefender herunterladen.
Weitere Informationen unter www.bitdefender.de.
Über Bitdefender®
Bitdefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit 2001 gilt Bitdefender als industrieweiter Pionier in der Entwicklung preisgekrönter Schutztechnologien. Tagtäglich schützt der Virenschutzexperte Rechner vieler Millionen Privat- und Geschäftskunden rund um den Globus. Dabei vertreibt Bitdefender seine Sicherheitslösungen weltweit über ein breites VAD- und Reseller-Netzwerk. In den USA, Großbritannien, Deutschland und weiteren europäischen Ländern erhielt Bitdefender mehrere bedeutende Auszeichnungen, beispielsweise von Stiftung Warentest, ConsumerSearch, Which? und Taenk. Die Antivirus-Technologie von Bitdefender erreichte darüber hinaus Spitzenwerte in ausführlichen Untersuchungen durch die unabhängigen Institute AV Test und AV-Comparatives. Ausführlichere Informationen über Bitdefender und Bitdefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet Bitdefender in englischer Sprache unter www.malwarecity.deHintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.
Pressekontakt:
Bitdefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede
Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 ? 9184-330
Fax: +49 (0)2301 ? 9184-499
E-Mail: presse@bitdefender.de
PR-Agentur:
Sprengel Partner GmbH
Nisterstraße 3
D-56472 Nisterau
Ansprechpartner:
Fabian Sprengel
Tel.: +49 (0)2661 ? 91260-0
E-Mail: bitdefender@sprengel-pr.com
Datum: 05.10.2011 - 12:00 Uhr
Sprache: Deutsch
News-ID 493179
Anzahl Zeichen: 4375
pressrelations.de – ihr Partner für die Veröffentlichung von Pressemitteilungen und Presseterminen, Medienbeobachtung und Medienresonanzanalysen
Diese Pressemitteilung wurde bisher 1312 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Rootkit ZeroAccess entfernen: Bitdefender stellt kostenloses Removal-Tool bereit"
steht unter der journalistisch-redaktionellen Verantwortung von
Bitdefender GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die Forscher von Bitdefender haben herausgefunden, dass die neue Linux Encoder Ransomware bei jeder Datei, die durch den Verschlüsselungsprozess geht, die Änderungszeit der ursprünglichen, unverschlüsselten Datei angibt. Das bedeutet: Wird zum Beispiel eine im Jahr 2012 generierte Datei verschlÃ
Bitdefender Mobile Security führt Snap Photo ein, um Schnüffler zu stoppen – gleichzeitig macht Smart Unlock das Leben einfacher ...
Bitdefender hat seine preisgekrönte Bitdefender Mobile Security & Antivirus Lösung aufgerüstet. Nun kann sie Schnüffler und Diebe in flagranti fotografieren. Außerdem können Apps nun einfacher abgerufen werden, wenn man mit einem vertrauten Netzwerk verbunden ist. Mit der neuen Snap Pho
Sicherer Urlaub für’s Smartphone ...
1. Sicherheitskopie der Daten machen Bevor Sie die Sonnencreme einpacken, sollten Sie Ihre Daten sichern - entweder online oder auf einem physikalischen Laufwerk, so dass auch Stromausfälle keinen Schaden anrichten können. Zudem werden immer mehr ungesicherte mobile Geräte von Ransomware befal
Weitere Mitteilungen von Bitdefender GmbH
ANSYS FEM Software: beschleunigte Produktentwicklung und geringere Kosten für DENSO ...
Darmstadt, 4. Oktober 2011 ? Um seine Produktentwicklung weltweit zu standardisieren und zu beschleunigen, nutzt der international operierende Automobilzulieferer DENSO die ANSYS FEM-Software. Das in Japan ansässige Unternehmen senkt durch den Einsatz dieser CAE-Software seine Kosten und gewinnt
Meru übernimmt Identity Networks ...
München/Sunnyvale, CA., 05. Oktober 2011 ? Der Wireless LAN-Experte Meru Networks (www.merunetworks.com) hat kürzlich das britische Unternehmen Identity Networks übernommen und damit seine Angebotspalette im Bereich IT-Security erweitert. Bei der neuen Lösung "Guest Manager" handelt es
ABBYY Recognition Server: ABBYY präsentiert Fortschritte in der Frakturschrifterkennung auf dem OCR Workshop Praxistag der Bayerischen Staatsbibliothe ...
München, 4. Oktober 2011 ? ABBYY, einer der führenden Anbieter für Optical Character Recognition (OCR)-Technologien, wird am 12. Oktober 2011 auf dem vom Münchener DigitalisierungsZentrum (MDZ) organisierten "OCR Workshop Praxistag" in der Bayerischen Staatsbibliothek die neueste Ver
Connected Enterprise: Rosige Aussichten für ITK-Anbieter und -Dienstleister ...
„Zwar ist der CE-Markt in Deutschland mit einem Volumen von insgesamt 2,6 Mrd. Euro gemessen am Gesamtmarkt für Software, Project Services und Outsourcing nicht exorbitant, aber die Entwicklungen, die sich hier abzeichnen, sind für nahezu alle Software- und Services-Anbieter strategisch relevant
