News 13.01.2011, 07:55 Uhr

BitDefender-Schutz-Tool gegen Keylogger

BitDefender warnt vor dem sogenannten Backdoor.Lavandos, der Onlinebanking-Kennwörter aushorcht. Der Sicherheitsexperte stellt ein Removal-Tool zur Verfügung und erklärt, wie man einen Befall erkennt.
Zwar hat es der Trojaner Backdoor.Lavandos momentan vor allem auf Bankkunden in Russland und in der Ukraine abgesehen, dennoch schätzt Experte BitDefender die ausgehende Gefahr recht hoch ein.
So erkennt man eine Infektion: Nach der erfolgreichen Infizierung generiert Backdoor.Lavandos.A eine setupapi.dll für jeden Browser auf dem verseuchten PC. Die Datei wird im Installationsverzeichnis für Mozilla Firefox, Opera und Internet Explorer gespeichert. Dieses Vorgehen ermöglicht eine einfache Manipulation der Browserfunktionen, um beispielsweise Zertifikate zu importieren oder ein selbstbestätigendes Zertifikat als vertrauenswürdig einzustufen. Dabei riskieren Opfer von Lavandos, sowohl die Preisgabe sensibler Informationen im Zusammenhang mit ihrem Onlinebanking-Account als auch den Verlust ihrer FTP-Accounts. Der digitale Schädling hat es grundsätzlich auf File-Transfer-Protokolle (FTP) und Onlinebanking-Kennwörter abgesehen.
Besonders interessant an diesem E-Threat ist die Tatsache, dass seine Komponenten nicht länger als notwendig auf der Festplatte verbleiben. Stattdessen wird der Schädling nach erfolgreicher Erfüllung seiner Aufgaben direkt in der Windows-Registry gespeichert. Ein unauffälliges Profil ist eine der Basiseigenschaften von Lavandos, erklärt BitDefender weiter.
PC-Anwender können ihre Rechner mit dem kostenlosen Removal-Tool von BitDefender überprüfen und den Schädling gegebenenfalls entfernen.



Kommentare
Es sind keine Kommentare vorhanden.