Virenscanner von Dr.Web erkennt und beseitigt als erster am Markt das Spam-Rootkit Win32.Ntldrbot al
Der russische Security- und Antivirus-Spezialist Dr.Web veröffentlicht eine Lösung für die Beseitigung eines Rootkits das monatelang nicht in den Griff zu bekommen war. Rootkits öffnen häufig unentdeckt einen Rechner sperrangelweit, installieren eine Reihe von Tools wie Trojaner oder andere Spionageprogramme oder verwandeln den Computer eines ahnungslosen Benutzers unbemerkt in eine Spamschleuder
Besonders heimtückisch ist das Rootkit mit der Bezeichnung Win32.Ntldrbot, das auch 'Rustock.C' genannt wird. Erste Versionen dieser Schadsoftware erschienen bereits vor einigen Jahren, und die aktuelle Variante ist schon seit Oktober 2007 aktiv.
Derzeit einzige eliminierende Antiviren-Software für Win32.Ntldrbot und seine 600 aktiven Ableger
Anwender die bereits die Sicherheits-Software Dr.Web Antivirus einsetzen, brauchen sich keine Sorgen mehr zu machen, denn der Hersteller hat jetzt eine Version veröffentlicht, die auch Rustock.C erkennt und eliminiert.
Nach Hersteller-Angaben ist sie derzeitig die einzige Antiviren-Software, die dieses Rootkit aufspüren kann. Der Virenüberwachungsdienst von Dr.Web fand über 600 Ableger des Rootkits, und niemand weiß, wie viele noch aktiv sind. Die Analyse des Rootkits zur Aufnahme der Erkennungstechnologie in das Antivirenprogramm nahm mehrere Wochen in Anspruch.
Warum ist Win32.Ntldrbot nur schwer zu entdecken ?
Hauptaufgabe des Rootkits Win32.Ntldrbot ist die Infektion von PCs und die Verwandlung in ein sogenanntes Botnet, ein gewaltiges Netzwerk, dessen Aufgabe die Verbreitung von Spam ist. Das russische Sicherheitsunternehmen Dr.Web ist der Auffassung, dass Rustock.C und die vielen Botnets rund um die Welt zu den Hauptgründen der derzeit grassierenden Spam-Welle gehören.
Seine ausgeklügelte polymorphe Schutzvorrichtung erschwert die Analyse des Rootkits. Da es sich als Treiber installiert, sitzt es auf der untersten Betriebssystem-Ebene. Rustock.C schützt sich selbst und verwendet aktive Anti-Debugging-Techniken, etwa die Überwachung von Hardware-Registern. So lässt es sich nicht mit normalen Debuggern erkennen. Die Systemfunktionen werden von einer Seite aus beeinflusst, die der Anwender (und Programmierer) nicht erkennt. Win32.Ntldrbot arbeitet als Dateivirus und infiziert Systemtreiber. Dabei passt es sich an die Hardware der infizierten Maschine an. Da es durch das System 'wandert' und immer nur eine Datei auf einmal infiziert, ist seine Existenz nur schwer festzustellen. Aufrufe der infizierten Datei werden gefiltert und Treiberaufrufe umgeleitet. Eine integrierte Anti-Rootkit-Schutzvorrichtung soll die Erkennung verhindern.
Erkennen und säubern mit dem kostenlosen Dr.Web-Tool
Wer Dr.Web (Antivirus) bereits einsetzt und stets aktualisiert, kann sicher sein, dass Rustock.C auf seinem Rechner erkannt wird (sofern dieser infiziert ist) oder bereits vorher abgewehrt wird. Um sich von der Erkennungsleistung zu überzeugen, können Anwender auch kostenlos die Software Dr.Web CureIt! herunterladen, die das Win32.Ntldrbot (Rustock.C) erkennt und beseitigt. Das Programm steht im Internet unter www.freedrweb.com zum Download bereit.Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Dr.Web, einer der führenden Entwickler von Antivirus- und Antispam-Lösungen, begann bereits 1992 mit der Entwicklung und der Vermarktung der ersten Antivirus-Lösungen. Das internationale Headquarter des Unterneh¬mens, die Doctor Web Ltd., befindet sich heute in Moskau und ist einer der wenigen Anbieter der seine eigene Technologie zu 100 Prozent In-Haus entwickelt hat und ebenfalls noch im vollständigen Besitz dieser ist. Derzeit beschäftigt das Unternehmen mehr als 120 Mitarbeiter, davon 75 im Bereich Research & Development.
Mit mehr als 15-jähriger Erfahrung gehört der Hersteller von Security-Lösungen zu den Pionieren in diesem Be¬reich und wurde für seine Lösungen bereits vielfach ausgezeichnet. Dr.Web legt großen Wert auf die effektive Lösung von Kundenproblemen und schnelle Reaktionen auf aktuelle Virengefahren. Die umfangreiche Produkt¬palette umfasst Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken und wird im deutschsprachigen Raum über die Dr. Web Deutschland GmbH in Hanau vertrieben.
Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Un¬ternehmen sowie Bildungseinrichtungen und öffentliche Auftraggeber.
Dr. Web (Antivirus) Deutschland GmbH
Rodenbacher Chaussee 6
D-63457 Hanau
Tel. 06181-906 012 10
Fax 06181-906 012 12
eMail: info(at)drweb-av.de
Deutsche Site: www.drweb-av.de
Internationale Site: www.drweb.com
Prolog Communications GmbH
Jürgen Haekel, Julia Engelmann
Kellerstr. 14
D-81667 München
Tel. 089-800 77-11 /-26
Fax 089-800 77-22
eMail: drweb(at)prolog.biz
de.prolog.biz/presse/drweb
Datum: 14.05.2008 - 10:22 Uhr
Sprache: Deutsch
News-ID 48853
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Julia Engelmann
Stadt:
München
Telefon: +49 89 800 77-0 /-26
Kategorie:
New Media & Software
Meldungsart: Produktinformation
Versandart: Veröffentlichung
Freigabedatum: 06.05.2008
Anmerkungen:
Diese Presse-Information und druckfähiges Bildmaterial finden Sie unter http://prolog.biz/presse/drweb Das Programm steht im Internet unter www.freedrweb.com zum Download bereit.
Diese Pressemitteilung wurde bisher 962 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Virenscanner von Dr.Web erkennt und beseitigt als erster am Markt das Spam-Rootkit Win32.Ntldrbot al"
steht unter der journalistisch-redaktionellen Verantwortung von
Prolog Communications GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Damit betreut die 1992 gegründete Agentur mit Schwerpunkt auf Pressearbeit für IT-Unternehmen aktuell neun IT-Security-Kunden. Zwei der neuen Security-Kunden, Radware und Ixia, sind international tätige amerikanische NASDAQ-gelistete Unternehmen, die B2B-Security-Lösungen für sichere Unternehme
iPad, iPod und iPhone über handelsübliches USB-Netzteil, Hub oder Computer laden ...
Dieser kleine unscheinbare Zwischenstecker wird einfach nur vor das originale Apple-USB-Anschlusskabel eingesteckt und sorgt fortan dafür, dass das Apple-Gerät auch den Strom aus diesen Quellen akzeptiert. Aufladen bisher schwer, unmöglich und zudem teuer gemacht Internet-Foren und Communit
Shavlik Security Suite erlangt international anerkannte Zertifizierung ...
Höchste Sicherheit zertifiziert, vom BSI anerkannt Diese Zertifizierung wird mittlerweile von Institutionen in 27 Staaten anerkannt, ebenfalls vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI). Das Software-Paket erhielt den Evaluation Assurance Level EAL 3+ und entspricht
Weitere Mitteilungen von Prolog Communications GmbH
ReadSoft UserGroup erfolgreich gestartet ...
Deutschsprachige Vereinigung von ReadSoft-Anwendern hat Ziele, Themen und Prioritäten festgelegt Neu-Isenburg, 14. Mai 2008. Mit 23 beteiligten Firmen und 50 Mitgliedern aus diesen Unternehmen wurde Ende April die neue, deutschsprachige ReadSoft UserGroup in Neu-Isenburg gegründet. Die Vereini
Remote Control-Software Radmin steht in der Version 3.2 zum Download bereit ...
admin ist mit dem Update auf 3.2 noch sicherer, zuverlässiger und schneller als der Vorgänger. Durch optimierte und intelligente Netzwerk-Routinen gibt es beim Aufbau des Bildschirms des entfernt stehenden Systems keinerlei Verzögerungen mehr. Für eine verbesserte Handhabung, im wahrsten Sinne d
DANTE skaliert europäisches Hochleistungs-Netzwerk mit dem T1600 von Juniper Networks ...
München, 14. Mai 2008 - Juniper Networks, führendes Unternehmen auf dem Gebiet der Hochleistungsnetzwerke, gibt bekannt, dass DANTE, ein internationaler Anbieter für Forschungs- und Ausbildungsnetzwerke, sein neues Netzwerk mit Produkten von Juniper Networks ausstattet. DANTE führt ein Upgrade a
Array Network stellt WiFiProtect vor: Client-unabhängige, identitätsbasierte Zugangskontrolle via W ...
WiFiProtect überführt die verschiedenen Teilnehmer nach ihren individuellen Anforderungen in vollständig separate virtuelle Netzwerke. So kann ein Mitarbeiter beispielsweise einen schnellen Zugriff zu vertraulichen internen Dokumenten und Anwendungen erhalten, braucht aber nur einen eingeschrä
