Kostenloses Removal-Tool für Backdoor.Lavandos

FTP-Protokolle und E-Banking-Passwörter spioniert Backdoor.Lavandos.A aus. Das Sicherheitsunternehmen Bitdefender stellt jetzt eine kostenlose Software zur Verfügung, die den digitalen Schädling entfernt.

Das Removal-Tool steht unter www.malwarecity.com zum Herunterladen bereit. Bei Lavandos handelt es um einen besonders raffinierten Schädling. Ziel der Online-Bedrohung ist es dabei nicht nur, Passwörter abzugreifen. Zusätzlich hat der Schädling jegliche privaten Daten der Nutzer des befallenen Systems im Visier. Nach der erfolgreichen Infizierung generiert Backdoor.Lavandos.A eine »setupapi.dll« für jeden Browser auf dem verseuchten PC. Die Datei wird im Installationsverzeichnis für Mozilla Firefox, Opera und Internet Explorer gespeichert. Dieses Vorgehen ermöglicht eine einfache Manipulation der Browserfunktionen, um beispielsweise Zertifikate zu importieren oder ein selbstbestätigendes Zertifikat als vertrauenswürdig einzustufen. Dabei riskieren Opfer von Lavandos sowohl die Preisgabe sensibler Informationen im Zusammenhang mit ihrem Online-Banking-Account als auch den Verlust ihrer FTP-Accounts. »Besonders interessant an diesem E-Threat ist die Tatsache, dass seine Komponenten nicht länger als notwendig auf der Festplatte verbleiben. Stattdessen wird der Schädling nach erfolgreicher Erfüllung seiner Aufgaben direkt in der Windows-Registry gespeichert, sagt Catalin Consoi, Head of Online Threats Labs von Bitdefender. Ein unauffälliges Profil sei eine der Basiseigenschaften von Lavandos.