13.01.2011, 00:00 Uhr
Kostenloses Removal-Tool für Backdoor.Lavandos
Virenschutzexperte BitDefender hat ein Removal-Tool für die gefährliche Malware Backdoor.Lavandos.A entwickelt. Der digitale Schädling hat es auf File-Transfer-Protokolle (FTP) und Online-Banking-Kennwörter abgesehen. Mit dem kostenlosen BitDefender-Programm können User, deren PC bereits infiziert ist, Backdoor.Lavandos.A zuverlässig entfernen. Das Removal-Tool steht unter www.malwarecity.com kostenfrei zum Download zur Verfügung.
Bei Lavandos handelt es um einen besonders raffinierten Schädling, der sich insbesondere auf die in Russland und der Ukraine genutzten Online-Banking-Systeme spezialisiert hat. Ziel der Online-Bedrohung ist es dabei nicht nur, Passwörter abzugreifen. Zusätzlich hat Lavandos jegliche privaten Daten der Nutzer des befallenen Systems im Visier. Nach der erfolgreichen Infizierung generiert Backdoor.Lavandos.A eine ?setupapi.dll? für jeden Browser auf dem verseuchten PC. Die Datei wird im Installationsverzeichnis für Mozilla Firefox, Opera und Internet Explorer gespeichert. Dieses Vorgehen ermöglicht eine einfache Manipulation der Browserfunktionen, um beispielsweise Zertifikate zu importieren oder ein selbstbestätigendes Zertifikat als vertrauenswürdig einzustufen. Dabei riskieren Opfer von Lavandos sowohl die Preisgabe sensibler Informationen im Zusammenhang mit ihrem Online-Banking-Account als auch den Verlust ihrer FTP-Accounts.
?Besonders interessant an diesem E-Threat ist die Tatsache, dass seine Komponenten nicht länger als notwendig auf der Festplatte verbleiben. Stattdessen wird der Schädling nach erfolgreicher Erfüllung seiner Aufgaben direkt in der Windows-Registry gespeichert. Ein unauffälliges Profil ist eine der Basiseigenschaften von Lavandos?, erläutert Catalin Consoi, Head of Online Threats Labs von BitDefender. Benutzer der BitDefender-Antivirenprogramme sind bereits durch ?generische Packer-Routinen? in der Signaturdatenbank vor Backdoor.Lavandos.A geschützt. Alle anderen User können ihren PC mit dem kostenlosen Removal-Tool überprüfen und gegebenenfalls den Trojaner entfernen. (Patrick Hediger) http://www.bitdefender.ch www.malwarecity.com
Bei Lavandos handelt es um einen besonders raffinierten Schädling, der sich insbesondere auf die in Russland und der Ukraine genutzten Online-Banking-Systeme spezialisiert hat. Ziel der Online-Bedrohung ist es dabei nicht nur, Passwörter abzugreifen. Zusätzlich hat Lavandos jegliche privaten Daten der Nutzer des befallenen Systems im Visier. Nach der erfolgreichen Infizierung generiert Backdoor.Lavandos.A eine ?setupapi.dll? für jeden Browser auf dem verseuchten PC. Die Datei wird im Installationsverzeichnis für Mozilla Firefox, Opera und Internet Explorer gespeichert. Dieses Vorgehen ermöglicht eine einfache Manipulation der Browserfunktionen, um beispielsweise Zertifikate zu importieren oder ein selbstbestätigendes Zertifikat als vertrauenswürdig einzustufen. Dabei riskieren Opfer von Lavandos sowohl die Preisgabe sensibler Informationen im Zusammenhang mit ihrem Online-Banking-Account als auch den Verlust ihrer FTP-Accounts.
?Besonders interessant an diesem E-Threat ist die Tatsache, dass seine Komponenten nicht länger als notwendig auf der Festplatte verbleiben. Stattdessen wird der Schädling nach erfolgreicher Erfüllung seiner Aufgaben direkt in der Windows-Registry gespeichert. Ein unauffälliges Profil ist eine der Basiseigenschaften von Lavandos?, erläutert Catalin Consoi, Head of Online Threats Labs von BitDefender. Benutzer der BitDefender-Antivirenprogramme sind bereits durch ?generische Packer-Routinen? in der Signaturdatenbank vor Backdoor.Lavandos.A geschützt. Alle anderen User können ihren PC mit dem kostenlosen Removal-Tool überprüfen und gegebenenfalls den Trojaner entfernen. (Patrick Hediger) http://www.bitdefender.ch www.malwarecity.com
