Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Bitdefender: Kostenloses Removal-Tool für "Backdoor.Lavandos.A"

Schadsoftware spioniert FTP-Protokolle und E-Banking-Passwörter aus

Bitdefender: Kostenloses Removal-Tool für "Backdoor.Lavandos.A"

13. Januar 2011, 12:41 Uhr |

+++ Produkt-Ticker +++ Der Virenschutzexperte Bitdefender hat ein Removal-Tool für die gefährliche Malware Backdoor.Lavandos.A entwickelt. Der digitale Schädling hat es laut Hersteller auf File-Transfer-Protokolle (FTP) und Online-Banking-Kennwörter abgesehen. Mit dem kostenlosen Bitdefender-Programm könnten User, deren PC bereits infiziert ist, Backdoor.Lavandos.A zuverlässig entfernen. Das Removal-Tool steht unter www.malwarecity.com kostenfrei zum Download zur Verfügung.

Bei Lavandos handelt es sich, so Bitdefender, um einen besonders raffinierten Schädling, der
sich insbesondere auf die in Russland und der Ukraine genutzten Online-Banking-Systeme
spezialisiert hat. Ziel der Online-Bedrohung ist es dabei nicht nur, Passwörter abzugreifen.
Zusätzlich hat Lavandos jegliche privaten Daten der Nutzer des befallenen Systems im Visier. Nach
der erfolgreichen Infizierung generiert Backdoor.Lavandos.A eine "setupapi.dll" für jeden Browser
auf dem verseuchten PC. Die Datei wird im Installationsverzeichnis für Mozilla Firefox, Opera und
Internet Explorer gespeichert. Dieses Vorgehen ermöglicht eine einfache Manipulation der
Browser-Funktionen, um beispielsweise Zertifikate zu importieren oder ein selbstbestätigendes
Zertifikat als vertrauenswürdig einzustufen. Dabei riskieren Opfer von Lavandos laut Bitdefender
sowohl die Preisgabe sensibler Informationen im Zusammenhang mit ihrem Online-Banking-Account als
auch den Verlust ihrer FTP-Accounts.

"Besonders interessant an diesem E-Threat ist die Tatsache, dass seine Komponenten nicht länger
als notwendig auf der Festplatte verbleiben. Stattdessen wird der Schädling nach erfolgreicher
Erfüllung seiner Aufgaben direkt in der Windows-Registry gespeichert. Ein unauffälliges Profil ist
eine der Basiseigenschaften von Lavandos", erläutert Catalin Consoi, Head of Online Threats Labs
von Bitdefender.

Benutzer der Bitdefender-Antivirenprogramme sind bereits durch "generische Packer-Routinen" in
der Signaturdatenbank vor Backdoor.Lavandos.A geschützt. Alle anderen User können ihren PC mit dem
kostenlosen Removal-Tool (www.malwarecity.com/community/index.php?app=downloads&showfile=19)
überprüfen und gegebenenfalls den Trojaner entfernen.

Weitere Informationen finden sich unter
www.bitdefender.de.

LANline/pf

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
easybell GmbH

easybell GmbH
Vertiv GmbH

Vertiv GmbH
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
KONZEPTUM GmbH

KONZEPTUM GmbH
comTeam Systemhaus GmbH

comTeam Systemhaus GmbH