Dringende Viren-Warnung
Trojaner ändert Windows Firewall
Im Schatten von Distributed-Denial-of-Service(DDos)-Angriffen durch Hackergruppierungen wie Anonymous sammelt aktuell ein hochinfektiöser Trojaner weitere Botnet-Mitglieder. Laut BitDefender tarnt sich »Backdoor.IRCBot.ADEQ« dabei als Java-Update.
Warnung vor einem tückischen Trojaner: Über verschiedene Kanäle wie etwa Websites, P2P Sharing oder USB-Laufwerke infiltriert der Schädling die Rechner. Um unbemerkt aktiv sein zu können, erstellt er eigenständig eine Erlaubnis in den Firewall-Regeln und blockiert zusätzlich viele Alarme von Antivirenprogrammen.
Software-Patches, angeblich fehlende Codecs oder Java-Updates dienen Cyberkriminellen häufig als Übermittler von Schadcodes. So auch Backdoor.IRCBot.ADEQ, der im Gewand einer Java-Aktualisierung auftritt. Der Trojaner ist darüber hinaus hochgradig infektiös, da er sich nicht nur über Downloads auf Websites, sondern auch via P2P Sharing, USB-Laufwerke, Local Area Networks (LANs) sowie den Instant Messenger MSN verbreitet. Verwendet ein User »Outlook Express«, so kann dieser E-Threat ebenso E-Mails zur Übertragung einsetzen.
Sobald der Trojaner Zugriff auf das System erlangt hat, sucht er nach eventuell vorhandenen anderen Bots wie z.B. Cerberus, Blackshades, CyberGate oder Orgeneral DDos Bot Cryptosuite und deinstalliert sie. Durch dieses raffinierte Vorgehen vermeidet er, dass der Nutzer durch Einträge in winlogon.exe, csrss.exe und services.exe auf ihn aufmerksam wird. Zum anderen stellt der Übeltäter auf diese Weise sicher, dass er die komplette Netzwerkbandbreite zu seinen Zwecken missbrauchen kann. Damit er auch hier nicht auffällt, fügt sich Backdoor.IRCBot.ADEQ selbstständig als erlaubte Applikation den Windows Firewall-Regeln hinzu. Zudem blockiert er entsprechende Warnmeldungen durch die Antivirus-Software. Nutzer der BitDefender Security-Suiten sind nach Herstellerangaben vor dem Trojaner geschützt.
Lesen Sie mehr zum Thema
