November 2010
Raffinierter Trojaner greift User gleich zweifach an: Backdoor- und Spyware-Bedrohung in einem
Holzwickede, 17. November 2010 Antivirus-Spezialist BitDefender (www.bitdefender.de) hat eine neue Schadsoftware entdeckt, die explizit Windows®-Nutzer in Unternehmensnetzwerken bedroht. Das Tückische an Trojan.Spy.YEK: Der Schädling kombiniert die Fähigkeiten eines Backdoor- und eines Spyware-Trojaners, was ihn zu einem extrem gefährlichen Gegner macht. Der E-Threat öffnet zunächst eine Hintertür auf dem infizierten Rechner. Anschließend durchsucht er Dokumente und Archive nach Benutzerdaten, Passwörtern, Adressen etc. und leitet diese an den Angreifer weiter. Betroffen sind Nutzer aller gängigen Windows-Versionen von 95 bis inklusive 7.
Holzwickede, 17. November 2010– Antivirus-Spezialist BitDefender (www.bitdefender.de) hat eine neue Schadsoftware entdeckt, die explizit Windows®-Nutzer in Unternehmensnetzwerken bedroht. Das Tückische an Trojan.Spy.YEK: Der Schädling kombiniert die Fähigkeiten eines Backdoor- und eines Spyware-Trojaners, was ihn zu einem extrem gefährlichen Gegner macht. Der E-Threat öffnet zunächst eine Hintertür auf dem infizierten Rechner. Anschließend durchsucht er Dokumente und Archive nach Benutzerdaten, Passwörtern, Adressen etc. und leitet diese an den Angreifer weiter. Betroffen sind Nutzer aller gängigen Windows-Versionen von 95 bis inklusive 7.
Mittels einer verschlüsselten dll-Datei nistet sich der Trojaner in das Verzeichnis „windows\system32\netconf32.dll“ ein. Einmal ausgeführt tritt der Schädling über mehrere „Meeting Spots“ mit dem Remote-Angreifer in Verbindung.
Spionage durch die Hintertür
Spy.YEK schadet dem infizierten System gleich zweifach: Zum einen erlauben es ihm seine Backdoor-Eigenschaften, sich als Service-Tool zu registrieren. Dadurch empfängt und befolgt Spy.YEK regelmäßig Anweisungen von einem Command & Control (C&C)-Server, den Cyberkriminelle überwachen und steuern. Zum anderen versendet der Schädling mittels seiner Spyware-Komponente vertrauliche Informationen über Dateien und das Betriebssystem. Außerdem erstellt er Screenshots von laufenden Prozessen und leitet diese an den Angreifer weiter.
Spy.YEK durchsucht sämtliche Dateien, die auf Archive, E-Mails (.eml, .dbx), Addressbücher (.wab), Datenbanken und Dokumente (.doc, .odt, .pdfetc) verweisen. Dazu nutzt er insbesondere so genannte GET-Requests. Um diese Informationen dem Angreifer zu übermitteln, verwendet der Trojaner unter anderem Screenshots, die er auf einem FTP-Server hochlädt.
Um sich vor derartigen Attacken zu schützen, empfiehlt BitDefender den Download und die Installation einer zuverlässigen Sicherheitssoftware (www.bitdefender.de/solutions) mit Antiviren-, Antispam-, Antiphishing- und Firewall-Schutz. Die BitDefender-Virenscanner erkennen den Trojaner frühzeitig und beseitigen ihn zuverlässig.
About Bitdefender®
Bitdefender ist das Unternehmen hinter einer der weltweit schnellsten und effektivsten Serien international zertifizierter Internet-Sicherheits-Software. Seit dem Jahr 2001 war Bitdefender immer wieder ein Wegbereiter der Branche, der vielfach ausgezeichnete Sicherheitstechnologien entwickelt und eingeführt hat. Tag für Tag macht Bitdefender das digitale Leben für Millionen von Privat- und Geschäftsanwendern auf der ganzen Welt sicherer.
Das Unternehmen hat vor kurzem sowohl in den USA, in Großbritannien und Kontinentaleuropa eine Reihe wichtiger unabhängiger Auszeichnungen gewinnen können, darunter Empfehlungen von ConsumerSearch, Which?, Stiftung Warentest und Taenk. Die Virenschutztechnologie von Bitdefender konnte zudem Spitzenplätze in führenden Testverfahren sowohl von AV Test als auch von AV-Comparatives belegen. Für weitere Informationen über die Virenschutzprodukte von Bitdefender besuchen Sie den Pressebereich für Sicherheitslösungen. Darüber hinaus liefert Bitdefender in der Malware City die neuesten Informationen zu Sicherheitsbedrohungen, um Anwender im täglichen Kampf gegen Malware immer auf dem Laufenden zu halten.