Trojaner mit Maske - Bitdefender warnt vor arglistigem DLL-Klon

Diskutiere Trojaner mit Maske - Bitdefender warnt vor arglistigem DLL-Klon im Hardware, IT-News Forum im Bereich News, Reviews; Trügerischer Dropper-Schädling adaptiert Original-Dateien und nutzt Sicherheitslücken in Windows-Codes aus Holzwickede, 02. März 2012 – Antivirenspezialist Bitdefender ( Optimale Virenschutz- & Antivirus-Software für PCs und ...



+ Antworten + Neues Thema erstellen
Ergebnis 1 bis 1 von 1
 
  1. Trojaner mit Maske - Bitdefender warnt vor arglistigem DLL-Klon #1
    Foren-Opi Avatar von Frank

    Mein System
    Frank's Computer Details
    CPU:
    Intel Core2 Quad Q9550
    Mainboard:
    ASUS P5E WS Professional
    Arbeitsspeicher:
    2x 4096MB-KIT Corsair Dominator P8500, CL5
    Festplatte:
    500GB Western Digital WDC WD5001ABYS-01YNA0 (S-ATA)
    Grafikkarte:
    2x Sapphire HD 3870 512 MB @ CrossFire
    Soundkarte:
    8 Kanal Onboard
    Monitor:
    20" Eizo FlexScan S2031W - schwarz - EasyUp Standfu�
    Gehäuse:
    Lian Li PC-B25B
    Netzteil:
    Zalman ZM750-HP - 750 Watt
    Betriebssystem:
    Windows Vista Ultimate 64bit
    Laufwerke:
    DVD-Brenner LG GSA-H62N / LiteOn DVD SOHD 16P9S

    Standard Trojaner mit Maske - Bitdefender warnt vor arglistigem DLL-Klon

    Trügerischer Dropper-Schädling adaptiert Original-Dateien und nutzt Sicherheitslücken in Windows-Codes aus

    Holzwickede, 02. März 2012 – Antivirenspezialist Bitdefender (Optimale Virenschutz- & Antivirus-Software für PCs und Macs|Bitdefender) hat eine neue Malware namens Trojan.Dropper.UAJ erkannt. Der Trojaner nutzt Sicherheitslücken in Windows-Codes clever aus, indem er sich entgegen bisher bekannter E-Threats mit dem identischen Namen der originalen DLL-Datei quasi maskiert. DLL-Dateien sind Programmbibliotheken in Windows und enthalten unter anderem Codes, Daten und Ressourcen. Internetkriminelle können somit die Daten des Nutzers unbemerkt manipulieren und dessen Kontrollverlust herbeiführen.

    Bisher wurden Viren, Würmer und Trojaner, die sich in den Startup-Listen einnisteten, von Antiviren-Lösungen schnell erkannt, da sie lediglich eine Kopie von sich selbst erstellten. Der aktuelle Schädling Trojan.Dropper.UAJ kopiert jedoch die Original-Datei und setzt sich somit eine Art Maske auf. Somit führt er unbemerkt den Absturz des Windows-Betriebssystems herbei. Der Code der übernommenen DLL-Datei kann im System Benutzer hinzufügen oder löschen, Passwörter ändern sowie Berechtigungen und Dateien entfernen. Eine weitreichende Plattform erhält der Dropper dabei durch das Hijacking der Code-Bibliothek „comres.dll“ – verwendet in gängigen Internetbrowsern, Communicate Apps oder Netzwerk-Tools.

    Die Vorgehensweise des Trojaners

    Der Trojaner ergänzt den DLL-Klon mit einer zerstörerischen Funktion, die zu einem Malware-Befall im System führen kann. Die Malware legt das DLL-Plagiat im entsprechenden Windows- Ordner ab. Anschließend importiert der Trojaner die DLL-Datei in die feindlich übernommene Quellcode-Archivierung „comres.dll“. Dort droppt der Schädling die von Bitdefender als Backdoor Zxshell B identifizierte Datei “prfn0305.dat“. Mit diesem Schritt beginnt er die Kompromittierung, da durch das Verändern der Codes sämtliche Anwendungen zum Ausführen der E-Threats quasi gezwungen werden. Die Malware befällt das System ganzheitlich, sobald comres.dll aufgerufen wird.

    Die vom Trojan.Dropper.UAJ betroffenen Betriebssysteme sind Windows 7, Windows Vista, Windows 2003 oder Windows NT in 32- und 64-Bit-Umgebungen.

    Weitere Informationen unter Optimale Virenschutz- & Antivirus-Software für PCs und Macs|Bitdefender.

  2. Standard

    Hallo Frank,

    schau Dir mal Diesen Ratgeber. an. Dort wirst du bestimmt fündig.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

Trojaner mit Maske - Bitdefender warnt vor arglistigem DLL-Klon

Ähnliche Themen zu Trojaner mit Maske - Bitdefender warnt vor arglistigem DLL-Klon


  1. Datenklau bei Facebook - Bitdefender warnt vor Spam zur Kontoverifizierung: Internetkriminelle nutzen Hype der f8-Konferenz Holzwickede, 11. Oktober 2011 – Während ihrer Konferenz „f8“ haben die Entwickler des sozialen Netzwerks Facebook einige...



  2. Emsisoft warnt - Zbot Trojaner verbreitet sich durch gefälschte Facebook Anfragen: Immer häufiger geraten die Nutzer der sozialen Netzwerke ins Fadenkreuz der Malware-Verbreiter. Zurzeit beobachtet Emsisoft verstärkt gefälschte Freundesanfragen für das...



  3. BitDefender - Mobile Security BETA warnt vor unsicheren Internetseiten: Virenschutzsoftware für Android-Smartphones mit integriertem Web-Sicherheits-Feature Holzwickede, 22. Juni 2011 – BitDefender (Antivirus und Internet Security für...



  4. BitDefender warnt vor Scam-Attacken über Twitter: Nach Facebook gerät der „Zwitscherdienst“ ins Visier der Massenmail-Autoren Holzwickede, 14. März 2011 – Was bei Facebook funktioniert, muss auch bei Twitter zum Erfolg...



  5. BitDefender warnt: Facebook-Wurm verbreitet sich über gefakte Statusmeldung: Social Media-Attacken bieten hohes Gefahrenpotenzial für Handynutzer – Gefälschter Account einer Schülerin lockte User in die Falle Holzwickede, 11. Januar 2011 – Im...


Besucher kamen mit folgenden Begriffen auf die Seite:

trojaner maske

Stichworte


Guides, Tipps und Mitspieler zu Citadel: Forged with Fire findest du auf Citadel Forum - Forged with Fire.
-
Trete der Nintendo Community bei und besuche das Nintendo Switch Forum.