Der russische Sicherheitsspezialist Doctor Web berichtet über eine neue Modifikation von Backdoor, der als Komponente eines großen und sich rasant entwickelnden Botnetzes Tdss gilt.

Unter Funktionskomponenten von Malware, die in dieses Botnetz das Leben einhaucht, sind vor allem moderne Rootkit-Funktionen und Evasionstechniken hervorzuheben. Darunter sind auch polymorphe Packer und Rootkits anzutreffen. So enthält das Rüstzeug des von den Doctor Web Spezialisten detektierten Backdoors eine Funktion, durch die der Datei-Monitor eines Antivirenprogramms deaktiviert werden kann. Es gibt auch einige weitere Tarntechniken, die viele bekannte Anti-Rootkit-Programme umgehen.

Die neue Modifikation von BackDoor.Tdss lädt andere Malware-Module von speziell bereitgestellten Servern, führt diese aus oder schleust sie in den Systemspeicher ein.

Der Backdoor verbreitet sich in letzter Zeit meistens über Windows-Schwachstellen und Video-Codecs.

Um das System zu überprüfen und vom Schädling korrekt zu befreien, haben die Sicherheitsspezialisten von Doctor Web ein frisches Update für den Dr.Web GUI-Scanner herausgegeben. In der aktuellen Version des Scanners wurde das Antirootkit-Modul Dr.Web Shield verbessert. Nun können alle Modifikationen von BackDoor.Tdss unter den bekannten Windows-Betriebssystemen detektiert und erfolgreich neutralisiert werden.

Die Sicherheitsspezialisten von Doctor Web empfehlen auch allen Anwendern, das nötige Update rechtzeitig zu installieren, um Windows-Sicherheitslücken zu schließen. Es ist auch empfehlenswert, das Antivirenprogramm mit der automatischen Aktualisierungsfunktion der Virendatenbanken und Programm-Module zu benutzen, um moderne Internetbedrohungen und Rootkit-Techniken effizient bekämpfen zu können.