Direkt zum Inhalt
Sprengel & Partner GmbH

Agentur

Raffinierter Trojaner greift User gleich zweifach an: Backdoor- und Spyware-Bedrohung in einem


17. November 2010, 09:42
PRESSEMITTEILUNG/PRESS RELEASE

BitDefender warnt: Neue Malware spioniert sensible Daten aus

Holzwickede, 17. November 2010 – Antivirus-Spezialist BitDefender (www.bitdefender.de) hat eine neue Schadsoftware entdeckt, die explizit Windows®-Nutzer in Unternehmensnetzwerken bedroht. Das Tückische an Trojan.Spy.YEK: Der Schädling kombiniert die Fähigkeiten eines Backdoor- und eines Spyware-Trojaners, was ihn zu einem extrem gefährlichen Gegner macht. Der E-Threat öffnet zunächst eine Hintertür auf dem infizierten Rechner. Anschließend durchsucht er Dokumente und Archive nach Benutzerdaten, Passwörtern, Adressen etc. und leitet diese an den Angreifer weiter. Betroffen sind Nutzer aller gängigen Windows-Versionen von 95 bis inklusive 7.

Mittels einer verschlüsselten dll-Datei nistet sich der Trojaner in das Verzeichnis „windowssystem32netconf32.dll“ ein. Einmal ausgeführt tritt der Schädling über mehrere „Meeting Spots“ mit dem Remote-Angreifer in Verbindung.

Spionage durch die Hintertür
Spy.YEK schadet dem infizierten System gleich zweifach: Zum einen erlauben es ihm seine Backdoor-Eigenschaften, sich als Service-Tool zu regis¬trieren. Dadurch empfängt und befolgt Spy.YEK regelmäßig Anweisungen von einem Command & Control (C&C)-Server, den Cyberkriminelle überwachen und steuern. Zum anderen versendet der Schädling mittels seiner Spyware-Komponente vertrauliche Informationen über Dateien und das Betriebssystem. Außerdem erstellt er Screenshots von laufenden Prozessen und leitet diese an den Angreifer weiter.

Spy.YEK durchsucht sämtliche Dateien, die auf Archive, E-Mails (.eml, .dbx), Addressbücher (.wab), Datenbanken und Dokumente (.doc, .odt, .pdfetc) verweisen. Dazu nutzt er insbesondere so genannte GET-Requests. Um diese Informationen dem Angreifer zu übermitteln, verwendet der Trojaner unter anderem Screenshots, die er auf einem FTP-Server hochlädt.

Um sich vor derartigen Attacken zu schützen, empfiehlt BitDefender den Download und die Installation einer zuverlässigen Sicherheitssoftware (www.bitdefender.de/solutions) mit Antiviren-, Antispam-, Antiphishing- und Firewall-Schutz. Die BitDefender-Virenscanner erkennen den Trojaner frühzeitig und beseitigen ihn zuverlässig.

Über BitDefender®
BitDefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit der Gründung des Unternehmens im Jahr 2001 hat BitDefender permanent neue Standards im Bereich des proaktiven Schutzes vor Gefahren aus dem Internet gesetzt. Tagtäglich beschützt BitDefender viele Millionen Privat- und Geschäftskunden rund um den Globus und gibt ihnen das gute Gefühl, dass ihr digitales Leben sicher ist. BitDefender vertreibt seine Sicherheitslösungen in mehr als 100 Ländern über ein globales VAD- und Reseller-Netzwerk. Ausführlichere Informationen über BitDefender und BitDefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet BitDefender in englischer Sprache unter www.malwarecity.com Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.

Pressekontakt:
BitDefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede

Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 – 9184-330
Fax: +49 (0)2301 – 9184-499
E-Mail: @email

PR-Agentur:
Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau

Ansprechpartner:
Fabian Sprengel
Tel.: +49 (0)2661 – 91260-0
E-Mail: @email

Kontakt