Visual Basic.NET-basierende Malware blockt Antivirenprogramme

 Mit dem Trojaner Backdoor.MSIL.Bot.A hat der Sicherheitssoftware-Hersteller BitDefender eine neue Bedrohung für Windows Vista- und Windows 7-User entdeckt. Die Malware basiert auf der Programmiersprache Visual Basic.NET, die auf den beiden Microsoft-Betriebssystemen vorinstalliert ist. Nach der Kompromittierung des PCs versucht der Schädling, auf dem Rechner befindliche Antivirenprogramme zu blocken.  Malware-Autoren, die auf Basis von Visual Basic.NET programmieren, können ihren Trojanern mit weniger Aufwand gleich mehrere Aufgaben zuteilen. Zudem ist auch der Schadcode, der die Kommandos enthält, weniger komplex. BitDefender rechnet daher damit, dass in Zukunft häufiger Malware auf Basis dieser Programmiersprache entwickelt wird.

 Virenschutz-Killer

Backdoor.MSIL.Bot.A sucht gezielt nach auf dem Rechner installierten Antivirus-Lösungen. Findet der Trojaner solche, versucht er umgehend, deren Schutzmechanismen zu blockieren. Dieses Verhalten ist für Trojaner recht ungewöhnlich, da diese nur selten darauf programmiert sind, Virenscanner ausser Kraft zu setzen. Wie der Name des Trojaners bereits andeutet, besitzt die Schadsoftware zudem einige Backdoor-Fähigkeiten, mit denen sie Angreifern aus der Ferne erlaubt, auf das System zuzugreifen. Speziell Firefox-Profile (Passwörter, User-Namen etc.) zählen zum bevorzugten Diebesgut. Dazu schickt sie teilweise Screenshots auch an den Remote-Angreifer. (Patrick Hediger)