Gemeinsam mit Win32.Worm.Coidung.B nistet sich ein gefährlicher Begleiter auf dem kompromittierten System ein: Win32.Virtob. Getarnt als „office_genuine.exe“ arbeitet Coidung sehr schnell: Zunächst deaktiviert er die Windows-Firewall, anschließend öffnet er eine Hintertür zum Rechner, um dem Angreifer aus der Ferne Zugang zu gewähren.
Infektiöse Kettenreaktion
Win32.Worm.Coidung.B erstellt zeitgleich mehrere Kopien von sich selbst unter verschiedenen Bezeichnungen in unterschiedlichen Systemdateien. Die Registry modifiziert er so, dass er selbst und all seine Kopien beim Systemstart aktiviert werden. Coidungs Begleiter Virtob infiziert in der Zwischenzeit vor allem ASP-, HTM- und PHP-Scripts: die gängigsten Dateiformate für Web Applications. Erhält er das entsprechende Kommando seines Remote-Angreifers, lädt er weitere Malware nach, die wiederum ihr Unwesen treibt – eine infektiöse Kettenreaktion.
Nutzer der aktuellen Bitdefender Software Antivirus Plus, Internet Security und Total Security 2012 sind auf der sicheren Seite, da die Sicherheitsprogramme die genannten Schädlinge umgehend erkennen und inklusive aller Kopien beseitigen.
Weitere Informationen unter www.bitdefender.de.
Weitere Informationen unter:
http://www.sprengel-pr.com
Vermeintliches Erkennungs-Tool für Piraten-Software hat Malware im Gepäck hinzugefügt von Presse am
Alle Beiträge von Presse →
