Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zur Übersicht

Neue Modifikation von BackDoor.Tdss stört Antivirenprogramme

30. März 2009

Der russische Sicherheitsspezialist Doctor Web berichtet über eine neue Modifikation von Backdoor, der als Komponente eines großen und sich rasant entwickelnden Botnetzes Tdss gilt.

Unter Funktionskomponenten von Malware, die in dieses Botnetz das Leben einhaucht, sind vor allem moderne Rootkit-Funktionen und Evasionstechniken hervorzuheben. Darunter sind auch polymorphe Packer und Rootkits anzutreffen. So enthält das Rüstzeug des von den Doctor Web Spezialisten detektierten Backdoors eine Funktion, durch die der Datei-Monitor eines Antivirenprogramms deaktiviert werden kann. Es gibt auch einige weitere Tarntechniken, die viele bekannte Anti-Rootkit-Programme umgehen.

Die neue Modifikation von BackDoor.Tdss lädt andere Malware-Module von speziell bereitgestellten Servern, führt diese aus oder schleust sie in den Systemspeicher ein.

Der Backdoor verbreitet sich in letzter Zeit meistens über Windows-Schwachstellen und Video-Codecs.

Um das System zu überprüfen und vom Schädling korrekt zu befreien, haben die Sicherheitsspezialisten von Doctor Web ein frisches Update für den Dr.Web GUI-Scanner herausgegeben. In der aktuellen Version des Scanners wurde das Antirootkit-Modul Dr.Web Shield verbessert. Nun können alle Modifikationen von BackDoor.Tdss unter den bekannten Windows-Betriebssystemen detektiert und erfolgreich neutralisiert werden.

Die Sicherheitsspezialisten von Doctor Web empfehlen auch allen Anwendern, das nötige Update rechtzeitig zu installieren, um Windows-Sicherheitslücken zu schließen. Es ist auch empfehlenswert, das Antivirenprogramm mit der automatischen Aktualisierungsfunktion der Virendatenbanken und Programm-Module zu benutzen, um moderne Internetbedrohungen und Rootkit-Techniken effizient bekämpfen zu können.

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2019

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden