Futter für Antivirenprogramme: Neuer Trojaner fährt zweigleisig
Das Antiviren-Magazin antiviren.org berichtet erneut über eine Virenwarnung, dieses Mal vom Antiviren- und Antimalware-Spezialisten BitDefender. BitDefender hat nach eigenen Angaben einen neuen Trojaner ausgemacht, der sowohl Backdoor-Funktionalität besitzt als auch Spyware-Komponente dient. Der Trojaner mit dem Namen Trojan.Spy.YEK durchforstet den befallenen Computer selbständig nach verschiedenen Dateitypen, die sicherheitsrelevante Informationen enthalten könnten. Dabei scheint er es besonders auf Word- und Openoffice-Dokumente, PDFs, Adressbücher und Email-Daten abgesehen zu haben.
Ist der Trojaner erst mal auf dem Computer aktiv, legt er im System32-Verzeichnis von Windows eine verschlüsselte dll netconf32.dll an und registriert sie, dass sie vom Explorer verwendet wird. Der so manipulierte Windows Explorer nimmt dann Kontakt zum Angreifer auf, kann die gesammelten Daten übermitteln. Die Backdoor-Komponente registriert sich selbst als Dienst im System, sodass sie bei jedem Windows-Start geladen wird. So ist sie jederzeit in der Lage Schadcode aus dem Internet nachzuladen und auf dem Computer auszuführen. BitDefender schließt aus den Dateiendungen, auf die es der Trojaner abgesehen hat, dass es die Angreifer wohl hauptsächlich auf Computer in Unternehmen abgesehen haben. Der Internetschädling ist offenbar auf allen gängigen Windowsversionen von Windows 95 bis Windows 7 lauffähig und kann natürlich auch private PCs infizieren. Leider sind zur Zeit keine Informationen über den Infektionsweg erhältlich, offenbar weiß niemand so recht, wo und wie man sich den Trojaner auf den PC holt. Nach Angabe der Antiviren-Spezialisten von BitDefender solle man sich schnellstmöglich adäquate Antivirensoftware zulegen. Dass man allerdings Computernutzern einen derartigen Tipp geben muss ist zwar erschreckend aber durchaus angebracht. Laut einer Studie des Antivirenherstellers Avira nutzen ca. 10% alle deutschen User keine Antivirensoftware, 25% der Computernutzer in Deutschland halten ihre Antivirensoftware nicht aktuell. Wiederum etwa ein Viertel aller PC-Nutzer klickt Virenmeldungen einfach weg, ohne sie zu lesen und da nicht jede Antivirensoftware den Schädling nach dem Wegklicken automatisch endgültig löscht, hebelt der Nutzer auf diese Weise sämtliche Sicherheitsmaßnahmen auf seinem Computer aus.