BitDefender entdeckt hochgefährlichen Instant-Messaging-Schädling Backdoor.Tofsee

Diskutiere BitDefender entdeckt hochgefährlichen Instant-Messaging-Schädling Backdoor.Tofsee im Hardware, IT-News Forum im Bereich News, Reviews; Raffinierter Rootkit-Wurm öffnet Backdoor mittels Skype Holzwickede, 12. Mai 2010 – Nach dem kürzlichen Angriff durch Palevo sorgt nun ein weiterer Instant Messenger(IM)-Wurm für Aufsehen. ...



+ Antworten + Neues Thema erstellen
Ergebnis 1 bis 4 von 4
 
  1. BitDefender entdeckt hochgefährlichen Instant-Messaging-Schädling Backdoor.Tofsee #1
    Foren-Opi Avatar von Frank

    Mein System
    Frank's Computer Details
    CPU:
    Intel Core2 Quad Q9550
    Mainboard:
    ASUS P5E WS Professional
    Arbeitsspeicher:
    2x 4096MB-KIT Corsair Dominator P8500, CL5
    Festplatte:
    500GB Western Digital WDC WD5001ABYS-01YNA0 (S-ATA)
    Grafikkarte:
    2x Sapphire HD 3870 512 MB @ CrossFire
    Soundkarte:
    8 Kanal Onboard
    Monitor:
    20" Eizo FlexScan S2031W - schwarz - EasyUp Standfu�
    Gehäuse:
    Lian Li PC-B25B
    Netzteil:
    Zalman ZM750-HP - 750 Watt
    Betriebssystem:
    Windows Vista Ultimate 64bit
    Laufwerke:
    DVD-Brenner LG GSA-H62N / LiteOn DVD SOHD 16P9S

    Standard BitDefender entdeckt hochgefährlichen Instant-Messaging-Schädling Backdoor.Tofsee

    Raffinierter Rootkit-Wurm öffnet Backdoor mittels Skype

    Holzwickede, 12. Mai 2010 – Nach dem kürzlichen Angriff durch Palevo sorgt nun ein weiterer Instant Messenger(IM)-Wurm für Aufsehen. Wie Sicherheitsexperte BitDefender herausfand, trifft es dieses Mal die Nutzer des VoIP-/IM-Dienstes Skype. Diese erhalten während eines laufenden Chats plötzlich eine Nachricht mit einem Link, der angeblich zu einem Foto des Users persönlich führt. Hinter dem Link versteckt sich jedoch der Wurm Backdoor.Tofsee, der mit mehreren raffinierten Methoden versucht, Cyberkriminellen die Hintertür zu fremden PCs zu öffnen. Dazu deaktiviert er unter anderem Antivirusprogramme und Removal-Tools.

    Angriffe durch IM-Würmer sind nichts Neues. User des Yahoo Messenger oder des MSN Messenger sind des Öfteren davon betroffen. Skype-Anwender jedoch blieben bislang weitestgehend verschont. Im Gegensatz zu durchschnittlichen IM-Würmern nutzt Backdoor.Tofsee eine ganze Reihe von Tricks, um seine Erkennung und Entfernung zu verhindern.


    Backdoor.Tofsee spricht Sprache der User

    Der Wurm setzt auf klassisches Social Engineering, um den Benutzer dazu zu bringen, dem Link zu folgen, und ihn so in die Falle zu locken. So erkennt er die lokalen Systemeinstellungen (Land, Sprache, Aufenthaltsort) und spricht den User via Instant Message in der entsprechenden Landessprache an. Der Wurm „spricht“ neben Deutsch und Englisch auch Spanisch, Italienisch, Niederländisch und Französisch. Die einzelnen Nachrichten unterscheiden sich dabei stets von den vorherigen, da sie ständig via Fernzugriff durch den Cyberkriminellen geändert werden.


    Mehrere Täuschungsversuche in einem

    Hinzu kommt, dass die Nachrichten ausschließlich während laufenden Konversationen des Anwenders mit einem seiner Skype-Kontakte versendet werden. Das soll die Glaubwürdigkeit der Messages erhöhen. Folgt der Nutzer dem infizierten Link, gelangt er auf eine gefälschte **********-Website. Fährt er mit dem Downloadprozess fort, erhält der User eine Datei mit der Bezeichnung „NewPhoto024.JPG.zip“. Extrahiert das Opfer diese Datei, wird eine .exe-Datei angezeigt mit dem trügerischen Namen: „NewPhoto024.JPG_www.tinyfilehost.com“; eine Täuschung, denn die Endung „com“ deutet zwar auf eine Website hin, verbirgt jedoch eine DOS-Anwendung, durch die sich der Wurm im System einnistet.


    Rootkit-Treiber zur perfekten Tarnung

    Um sich auf dem Betriebssystem zu verstecken, installiert der Wurm zusätzlich einen Rootkit-Treiber. Dieser versteckt alle Dateien, die auf eine Infektion von Backdoor.Tofsee schließen lassen. Zusätzlich überwacht er die Internetaktivitäten des PC-Nutzers und verhindert den Zugriff auf Websites von Sicherheitssoftware-Anbietern, Online-Scannern, Support-Foren und Windows Update-Seiten. Nicht zuletzt verhindert der Schädling auch den Zugriff auf populäre Download-Portale, die Removal-Tools anbieten.

    Nachdem Backdoor.Tofsee auf diese Weise erfolgreich das System kompromittiert hat, fügt er einen eigenen Autostart-Eintrag in der Windows Registry hinzu. Dies ermöglicht ihm, Kopien von sich selbst auf Wechseldatenträgern, wie z.B. USB-Sticks, zu erstellen. Zudem deaktiviert er die Windows-Firewall und befähigt es so einen Remote-Angreifer, sich mit der Backdoor-Komponente des Wurms zu verbinden. Um die Katastrophe für das Opfer perfekt zu machen, verhindert die Rootkit-Komponente die Installation von sämtlichen Antiviruslösungen.


    Weitere Informationen unter: Antivirus und Internet Security Software - BitDefender Virenschutz.

  2. Standard

    Hallo Frank,

    schau Dir mal Diesen Ratgeber. an. Dort wirst du bestimmt fündig.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. BitDefender entdeckt hochgefährlichen Instant-Messaging-Schädling Backdoor.Tofsee #2
    Computer Doktor Avatar von LoneWolf

    Mein System
    LoneWolf's Computer Details
    CPU:
    AMD Athlon64 X2 4850e
    Mainboard:
    MSI K9A2GM-F V3
    Arbeitsspeicher:
    2x 1024MB DDR2-800 Qimonda/Infineon
    Festplatte:
    500GB WesternDigital WD5000AAKS
    Grafikkarte:
    Nvidia Quadro NVS 285
    Soundkarte:
    Realtek ALC888 (OnBoard)
    Monitor:
    iiyama ProLite E2710HDSD 27"Zoll & Acer AL2216W 22"TFT
    Gehäuse:
    Antec P180 mini
    Netzteil:
    Super Flower SF400P-12
    Betriebssystem:
    WinXP+SP2 (32bit)
    Laufwerke:
    LG GSA-4163B (DVD-Brenner) Pioneer DVD-106 (DVD-ROM)
    Sonstiges:
    Digittrade DVB-T USB-Stick

    Standard

    Diese verfluchten Dinger werden auch echt immer lästiger. Schlimm wenn man bei einem befallenen System kaum noch eine andere möglichkeit hat als nur noch die Eigenen Dateien zu sichern und den Rest platt zu machen.

    Wer sich so nen Schei** ausdenkt und programmiert gehört meiner Meinung echt hinter Gittern, nie wieder raus und vor allem nie wieder an nen Rechner...

  4. BitDefender entdeckt hochgefährlichen Instant-Messaging-Schädling Backdoor.Tofsee #3
    Hardware - Kenner Avatar von Carville

    Mein System
    Carville's Computer Details
    CPU:
    Core i5-2500k mit Scythe Mugen 2
    Mainboard:
    Asus P8P67
    Arbeitsspeicher:
    2x 4GB DDR3 G.Skill Ripjaw
    Festplatte:
    Corsair Force 3 F90
    Grafikkarte:
    Sapphire HD 6950 2GB
    Soundkarte:
    onboard
    Monitor:
    Dell U2311H + U2711
    Gehäuse:
    Lian Li PC-A70F
    Netzteil:
    Enermax Liberty Eco 400W
    Betriebssystem:
    Win 7 Ultimate
    Laufwerke:
    Samsung

    Standard

    Hm, also ich hatte keine Probleme mit dem Ding...
    Hatte mir bei dem Klick auf den Link nichts gedacht aber sofort kam die Meldung von AntiVir, dass es sich um einen Virus handelt... also gleich mal alle Cache Dateien gelöscht und schon war das Problem gelöst :-)

  5. BitDefender entdeckt hochgefährlichen Instant-Messaging-Schädling Backdoor.Tofsee #4
    Computer Doktor Avatar von LoneWolf

    Mein System
    LoneWolf's Computer Details
    CPU:
    AMD Athlon64 X2 4850e
    Mainboard:
    MSI K9A2GM-F V3
    Arbeitsspeicher:
    2x 1024MB DDR2-800 Qimonda/Infineon
    Festplatte:
    500GB WesternDigital WD5000AAKS
    Grafikkarte:
    Nvidia Quadro NVS 285
    Soundkarte:
    Realtek ALC888 (OnBoard)
    Monitor:
    iiyama ProLite E2710HDSD 27"Zoll & Acer AL2216W 22"TFT
    Gehäuse:
    Antec P180 mini
    Netzteil:
    Super Flower SF400P-12
    Betriebssystem:
    WinXP+SP2 (32bit)
    Laufwerke:
    LG GSA-4163B (DVD-Brenner) Pioneer DVD-106 (DVD-ROM)
    Sonstiges:
    Digittrade DVB-T USB-Stick

    Standard

    So lange der Viruskiller immer auf dem aktuellen Stand ist, ist das ja auch eigentlich kein Problem.
    Fies finde ich, daß diese Dinger neuerdings auch noch in der Heimatsprache "antworten" können.

    Als vor paar Tagen dieses Ding auf ICQ bekannt wurde, hat sich eine Bekannte von mir wohl genau dieses Teil sehr schnell eingefangen.
    Sie bekam von einem Bekannten eine Nachricht, daß er ein Bild für sie hätte. Leider wohl so vertraut daß sie auf dieses Ding reinfiel.

    Schlimm war, der Rechner war nicht ihr sondern von ihrem Cousin, der wohl versuchte das Teil zu entfernen aber daran scheiterte.
    Das Ende vom Lied war, daß ich die Eigenen Dateien auf externe Platte sichern konnte und mehrmals mit unterschiedlichen Viruskillern absuchte. Das Teil war verdammt hartnäckig da es dort hier und da immer noch rückstände gab.
    Das Windows selbst, was ja schon mehr oder weniger kaputtgedocktort war, konnte ich anschließend neu aufsetzen.

    Vielleicht hätte man das Ding mit Tools wie der UBCD4Win ganz einfach entfernen können aber da leider schon so irrsinnige Dinge wie ein Windows über das alte zu installieren, oder auf einer anderen Partition zu installieren aber abgebrochen wurde, konnte man das System nur noch platt machen.


BitDefender entdeckt hochgefährlichen Instant-Messaging-Schädling Backdoor.Tofsee

Besucher kamen mit folgenden Begriffen auf die Seite:

wurm backdoor.tofsee entfernen

Stichworte


Guides, Tipps und Mitspieler zu Citadel: Forged with Fire findest du auf Citadel Forum - Forged with Fire.
-
Trete der Nintendo Community bei und besuche das Nintendo Switch Forum.