Trojaner mit Maske: Bitdefender warnt vor arglistigem DLL-Klon
- Pressemitteilung der Firma Bitdefender GmbH, 02.03.2012
Pressemitteilung vom: 02.03.2012 von der Firma Bitdefender GmbH aus Holzwickede
Kurzfassung: Holzwickede, 02. März 2012 – Antivirenspezialist Bitdefender (www.bitdefender.de) hat eine neue Malware namens Trojan.Dropper.UAJ erkannt. Der Trojaner nutzt Sicherheitslücken in ...
[Bitdefender GmbH - 02.03.2012] Trojaner mit Maske: Bitdefender warnt vor arglistigem DLL-Klon
Trügerischer Dropper-Schädling adaptiert Original-Dateien und nutzt Sicherheitslücken in Windows-Codes aus
Holzwickede, 02. März 2012 – Antivirenspezialist Bitdefender (www.bitdefender.de) hat eine neue Malware namens Trojan.Dropper.UAJ erkannt. Der Trojaner nutzt Sicherheitslücken in Windows-Codes clever aus, indem er sich entgegen bisher bekannter E-Threats mit dem identischen Namen der originalen DLL-Datei quasi maskiert. DLL-Dateien sind Programmbibliotheken in Windows und enthalten unter anderem Codes, Daten und Ressourcen. Internetkriminelle können somit die Daten des Nutzers unbemerkt manipulieren und dessen Kontrollverlust herbeiführen.
Bisher wurden Viren, Würmer und Trojaner, die sich in den Startup-Listen einnisteten, von Antiviren-Lösungen schnell erkannt, da sie lediglich eine Kopie von sich selbst erstellten. Der aktuelle Schädling Trojan.Dropper.UAJ kopiert jedoch die Original-Datei und setzt sich somit eine Art Maske auf. Somit führt er unbemerkt den Absturz des Windows-Betriebssystems herbei. Der Code der übernommenen DLL-Datei kann im System Benutzer hinzufügen oder löschen, Passwörter ändern sowie Berechtigungen und Dateien entfernen. Eine weitreichende Plattform erhält der Dropper dabei durch das Hijacking der Code-Bibliothek "comres.dll" – verwendet in gängigen Internetbrowsern, Communicate Apps oder Netzwerk-Tools.
Die Vorgehensweise des Trojaners
Der Trojaner ergänzt den DLL-Klon mit einer zerstörerischen Funktion, die zu einem Malware-Befall im System führen kann. Die Malware legt das DLL-Plagiat im entsprechenden Windows- Ordner ab. Anschließend importiert der Trojaner die DLL-Datei in die feindlich übernommene Quellcode-Archivierung "comres.dll". Dort droppt der Schädling die von Bitdefender als Backdoor Zxshell B identifizierte Datei "prfn0305.dat". Mit diesem Schritt beginnt er die Kompromittierung, da durch das Verändern der Codes sämtliche Anwendungen zum Ausführen der E-Threats quasi gezwungen werden. Die Malware befällt das System ganzheitlich, sobald comres.dll aufgerufen wird.
Die vom Trojan.Dropper.UAJ betroffenen Betriebssysteme sind Windows 7, Windows Vista, Windows 2003 oder Windows NT in 32- und 64-Bit-Umgebungen.
Weitere Informationen unter www.bitdefender.de.
Über Bitdefender®
Bitdefender ist Entwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit 2001 gilt Bitdefender als industrieweiter Pionier in der Entwicklung preisgekrönter Schutztechnologien. Tagtäglich schützt der Antivirenexperte die Rechner von rund 400 Millionen Privat- und Geschäftskunden rund um den Globus. In den USA, Großbritannien, Deutschland und weiteren europäischen Ländern erhielt Bitdefender mehrere bedeutende Auszeichnungen, beispielsweise von Stiftung Warentest, ConsumerSearch, Which? und Taenk. Die Antivirus-Technologie von Bitdefender erreichte darüber hinaus Spitzenwerte in führenden Industrieüberprüfungen durch die unabhängigen Institute AV-TEST und AV-Comparatives. Ausführlichere Informationen über Bitdefender und Bitdefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet Bitdefender in englischer Sprache unter www.malwarecity.deHintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.
Trügerischer Dropper-Schädling adaptiert Original-Dateien und nutzt Sicherheitslücken in Windows-Codes aus
Holzwickede, 02. März 2012 – Antivirenspezialist Bitdefender (www.bitdefender.de) hat eine neue Malware namens Trojan.Dropper.UAJ erkannt. Der Trojaner nutzt Sicherheitslücken in Windows-Codes clever aus, indem er sich entgegen bisher bekannter E-Threats mit dem identischen Namen der originalen DLL-Datei quasi maskiert. DLL-Dateien sind Programmbibliotheken in Windows und enthalten unter anderem Codes, Daten und Ressourcen. Internetkriminelle können somit die Daten des Nutzers unbemerkt manipulieren und dessen Kontrollverlust herbeiführen.
Bisher wurden Viren, Würmer und Trojaner, die sich in den Startup-Listen einnisteten, von Antiviren-Lösungen schnell erkannt, da sie lediglich eine Kopie von sich selbst erstellten. Der aktuelle Schädling Trojan.Dropper.UAJ kopiert jedoch die Original-Datei und setzt sich somit eine Art Maske auf. Somit führt er unbemerkt den Absturz des Windows-Betriebssystems herbei. Der Code der übernommenen DLL-Datei kann im System Benutzer hinzufügen oder löschen, Passwörter ändern sowie Berechtigungen und Dateien entfernen. Eine weitreichende Plattform erhält der Dropper dabei durch das Hijacking der Code-Bibliothek "comres.dll" – verwendet in gängigen Internetbrowsern, Communicate Apps oder Netzwerk-Tools.
Die Vorgehensweise des Trojaners
Der Trojaner ergänzt den DLL-Klon mit einer zerstörerischen Funktion, die zu einem Malware-Befall im System führen kann. Die Malware legt das DLL-Plagiat im entsprechenden Windows- Ordner ab. Anschließend importiert der Trojaner die DLL-Datei in die feindlich übernommene Quellcode-Archivierung "comres.dll". Dort droppt der Schädling die von Bitdefender als Backdoor Zxshell B identifizierte Datei "prfn0305.dat". Mit diesem Schritt beginnt er die Kompromittierung, da durch das Verändern der Codes sämtliche Anwendungen zum Ausführen der E-Threats quasi gezwungen werden. Die Malware befällt das System ganzheitlich, sobald comres.dll aufgerufen wird.
Die vom Trojan.Dropper.UAJ betroffenen Betriebssysteme sind Windows 7, Windows Vista, Windows 2003 oder Windows NT in 32- und 64-Bit-Umgebungen.
Weitere Informationen unter www.bitdefender.de.
Über Bitdefender®
Bitdefender ist Entwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit 2001 gilt Bitdefender als industrieweiter Pionier in der Entwicklung preisgekrönter Schutztechnologien. Tagtäglich schützt der Antivirenexperte die Rechner von rund 400 Millionen Privat- und Geschäftskunden rund um den Globus. In den USA, Großbritannien, Deutschland und weiteren europäischen Ländern erhielt Bitdefender mehrere bedeutende Auszeichnungen, beispielsweise von Stiftung Warentest, ConsumerSearch, Which? und Taenk. Die Antivirus-Technologie von Bitdefender erreichte darüber hinaus Spitzenwerte in führenden Industrieüberprüfungen durch die unabhängigen Institute AV-TEST und AV-Comparatives. Ausführlichere Informationen über Bitdefender und Bitdefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet Bitdefender in englischer Sprache unter www.malwarecity.deHintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.
Über Bitdefender GmbH:
Über Bitdefender®
Bitdefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit 2001 gilt Bitdefender als industrieweiter Pionier in der Entwicklung preisgekrönter Schutztechnologien. Tagtäglich schützt der Virenschutzexperte Rechner vieler Millionen Privat- und Geschäftskunden rund um den Globus. Dabei vertreibt Bitdefender seine Sicherheitslösungen weltweit über ein breites VAD- und Reseller-Netzwerk. In den USA, Großbritannien, Deutschland und weiteren europäischen Ländern erhielt Bitdefender mehrere bedeutende Auszeichnungen, beispielsweise von Stiftung Warentest, ConsumerSearch, Which? und Taenk. Die Antivirus-Technologie von Bitdefender erreichte darüber hinaus Spitzenwerte in ausführlichen Untersuchungen durch die unabhängigen Institute AV Test und AV-Comparatives. Ausführlichere Informationen über Bitdefender und Bitdefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet Bitdefender in englischer Sprache unter www.malwarecity.de Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.
Firmenkontakt:
Pressekontakt:
Bitdefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede
Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 – 9184-330
Fax: +49 (0)2301 – 9184-499
E-Mail: presse@bitdefender.de
PR-Agentur:
Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau
Ansprechpartner:
Fabian Sprengel
Tel.: +49 (0)2661 – 91260-0
E-Mail: bitdefender@sprengel-pr.com
Über Bitdefender®
Bitdefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit 2001 gilt Bitdefender als industrieweiter Pionier in der Entwicklung preisgekrönter Schutztechnologien. Tagtäglich schützt der Virenschutzexperte Rechner vieler Millionen Privat- und Geschäftskunden rund um den Globus. Dabei vertreibt Bitdefender seine Sicherheitslösungen weltweit über ein breites VAD- und Reseller-Netzwerk. In den USA, Großbritannien, Deutschland und weiteren europäischen Ländern erhielt Bitdefender mehrere bedeutende Auszeichnungen, beispielsweise von Stiftung Warentest, ConsumerSearch, Which? und Taenk. Die Antivirus-Technologie von Bitdefender erreichte darüber hinaus Spitzenwerte in ausführlichen Untersuchungen durch die unabhängigen Institute AV Test und AV-Comparatives. Ausführlichere Informationen über Bitdefender und Bitdefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet Bitdefender in englischer Sprache unter www.malwarecity.de Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.
Firmenkontakt:
Pressekontakt:
Bitdefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede
Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 – 9184-330
Fax: +49 (0)2301 – 9184-499
E-Mail: presse@bitdefender.de
PR-Agentur:
Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau
Ansprechpartner:
Fabian Sprengel
Tel.: +49 (0)2661 – 91260-0
E-Mail: bitdefender@sprengel-pr.com
Die Pressemeldung "Trojaner mit Maske: Bitdefender warnt vor arglistigem DLL-Klon" unterliegt dem Urheberrecht der pressrelations GmbH. Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors. Autor der Pressemeldung "Trojaner mit Maske: Bitdefender warnt vor arglistigem DLL-Klon" ist Bitdefender GmbH.