Trojaner mit Maske: Bitdefender warnt vor arglistigem DLL-Klon
ID: 586636
Trojaner mit Maske: Bitdefender warnt vor arglistigem DLL-Klon
Trügerischer Dropper-Schädling adaptiert Original-Dateien und nutzt Sicherheitslücken in Windows-Codes aus
Bisher wurden Viren, Würmer und Trojaner, die sich in den Startup-Listen einnisteten, von Antiviren-Lösungen schnell erkannt, da sie lediglich eine Kopie von sich selbst erstellten. Der aktuelle Schädling Trojan.Dropper.UAJ kopiert jedoch die Original-Datei und setzt sich somit eine Art Maske auf. Somit führt er unbemerkt den Absturz des Windows-Betriebssystems herbei. Der Code der übernommenen DLL-Datei kann im System Benutzer hinzufügen oder löschen, Passwörter ändern sowie Berechtigungen und Dateien entfernen. Eine weitreichende Plattform erhält der Dropper dabei durch das Hijacking der Code-Bibliothek "comres.dll" ? verwendet in gängigen Internetbrowsern, Communicate Apps oder Netzwerk-Tools.
Die Vorgehensweise des Trojaners
Der Trojaner ergänzt den DLL-Klon mit einer zerstörerischen Funktion, die zu einem Malware-Befall im System führen kann. Die Malware legt das DLL-Plagiat im entsprechenden Windows- Ordner ab. Anschließend importiert der Trojaner die DLL-Datei in die feindlich übernommene Quellcode-Archivierung "comres.dll". Dort droppt der Schädling die von Bitdefender als Backdoor Zxshell B identifizierte Datei "prfn0305.dat". Mit diesem Schritt beginnt er die Kompromittierung, da durch das Verändern der Codes sämtliche Anwendungen zum Ausführen der E-Threats quasi gezwungen werden. Die Malware befällt das System ganzheitlich, sobald comres.dll aufgerufen wird.
Die vom Trojan.Dropper.UAJ betroffenen Betriebssysteme sind Windows 7, Windows Vista, Windows 2003 oder Windows NT in 32- und 64-Bit-Umgebungen.
Weitere Informationen unter www.bitdefender.de.
Über Bitdefender®
Bitdefender ist Entwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit 2001 gilt Bitdefender als industrieweiter Pionier in der Entwicklung preisgekrönter Schutztechnologien. Tagtäglich schützt der Antivirenexperte die Rechner von rund 400 Millionen Privat- und Geschäftskunden rund um den Globus. In den USA, Großbritannien, Deutschland und weiteren europäischen Ländern erhielt Bitdefender mehrere bedeutende Auszeichnungen, beispielsweise von Stiftung Warentest, ConsumerSearch, Which? und Taenk. Die Antivirus-Technologie von Bitdefender erreichte darüber hinaus Spitzenwerte in führenden Industrieüberprüfungen durch die unabhängigen Institute AV-TEST und AV-Comparatives. Ausführlichere Informationen über Bitdefender und Bitdefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet Bitdefender in englischer Sprache unter www.malwarecity.deHintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.
Pressekontakt:
Bitdefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede
Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 ? 9184-330
Fax: +49 (0)2301 ? 9184-499
E-Mail: presse@bitdefender.de
PR-Agentur:
Sprengel Partner GmbH
Nisterstraße 3
D-56472 Nisterau
Ansprechpartner:
Fabian Sprengel
Tel.: +49 (0)2661 ? 91260-0
E-Mail: bitdefender@sprengel-pr.com
Datum: 02.03.2012 - 10:30 Uhr
Sprache: Deutsch
News-ID 586636
Anzahl Zeichen: 4356
pressrelations.de – ihr Partner für die Veröffentlichung von Pressemitteilungen und Presseterminen, Medienbeobachtung und Medienresonanzanalysen
Diese Pressemitteilung wurde bisher 443 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Trojaner mit Maske: Bitdefender warnt vor arglistigem DLL-Klon"
steht unter der journalistisch-redaktionellen Verantwortung von
Bitdefender GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die Forscher von Bitdefender haben herausgefunden, dass die neue Linux Encoder Ransomware bei jeder Datei, die durch den Verschlüsselungsprozess geht, die Änderungszeit der ursprünglichen, unverschlüsselten Datei angibt. Das bedeutet: Wird zum Beispiel eine im Jahr 2012 generierte Datei verschlÃ
Bitdefender Mobile Security führt Snap Photo ein, um Schnüffler zu stoppen – gleichzeitig macht Smart Unlock das Leben einfacher ...
Bitdefender hat seine preisgekrönte Bitdefender Mobile Security & Antivirus Lösung aufgerüstet. Nun kann sie Schnüffler und Diebe in flagranti fotografieren. Außerdem können Apps nun einfacher abgerufen werden, wenn man mit einem vertrauten Netzwerk verbunden ist. Mit der neuen Snap Pho
Sicherer Urlaub für’s Smartphone ...
1. Sicherheitskopie der Daten machen Bevor Sie die Sonnencreme einpacken, sollten Sie Ihre Daten sichern - entweder online oder auf einem physikalischen Laufwerk, so dass auch Stromausfälle keinen Schaden anrichten können. Zudem werden immer mehr ungesicherte mobile Geräte von Ransomware befal
Weitere Mitteilungen von Bitdefender GmbH
Trojaner mit Maske: Bitdefender warnt vor arglistigem DLL-Klon ...
Bisher wurden Viren, Würmer und Trojaner, die sich in den Startup-Listen einnisteten, von Antiviren-Lösungen schnell erkannt, da sie lediglich eine Kopie von sich selbst erstellten. Der aktuelle Schädling Trojan.Dropper.UAJ kopiert jedoch die Original-Datei und setzt sich somit eine Art Maske auf
DERMALOG auf der CeBIT 2012: Login per Fingerabdruck: Weg mit Nutzernamen und Passwörtern ...
DERMALOG Identification Systems aus Hamburg bietet als erster Hersteller für sein Automatisiertes Fingerabdruckidentifizierungssystem (AFIS) eine Middleware an. Diese kann flexibel und einfach in jede Software integriert werden und ermöglicht somit einen Login per Fingerabdruck - Usernamen
2 Jahre clever+zöger - FEIERN SIE MIT! ...
Am 1. April 2010 wurde aus der Webentwicklungsschmiede BZ-IT Solutions Ltd. & Co.KG und der Agentur Clever + Klug GmbH die clever+zöger gmbh. Und auch wenn es 'nur' ein kleines Jubiläum ist, für uns ist es ein Grund zu feiern. Aus einer langjährigen Kooperation wurde ein erfolgreic
Xerox auf der drupa 2012 ...
Neuss, 1. März 2012 - Xerox präsentiert auf der diesjährigen drupa in Düsseldorf vom 3. bis 16. Mai Technologien und Dienstleistungen, mit denen sich die Profitabilität in der digitalen Druckindustrie steigern lässt. In Halle 8b wird am Stand von Xerox das gesamte Angebot an digitalen Produkti
