Skype-Wurm baut sich Hintertürchen

Manfred Kohlen,
SicherheitSicherheitsmanagementVirus

Der neue Schädling »Backdoor.Tofsee« ist laut Bitdefender »hochgefährlich«. Eine ganze Reihe von Social-Engineering-Tricks darin hat das Ziel, den User zum Klicken zu bringen. Die Nachrichten dazu sind immer anders, denn sie kommen per Fernsteuerung – und das in der Sprache des Opfers: Die Malware erkennt die lokalen Systemeinstellungen (Land, Sprache, Aufenthaltsort) und spricht daraufhin den Nutzer per Instant Message in der entsprechenden Landessprache an. Der Wurm spreche Deutsch, Englisch, Spanisch, Italienisch, Niederländisch und Französisch, bewundern die Security-Experten die Professionalität des neuen Plagegeistes.

Hinter dem hier präsentierten Link versteckt sich der Wurm Backdoor.Tofsee, der nach seiner Aktivierung Antivirusprogramme und Removal-Tools entfernt und gleich versucht, eine Backdoor zu installieren. Um sich zu verstecken, installiere der Wurm einen Rootkit-Treiber, der alle Dateien verheimlicht, die irgendwie auf eine Infektion mit Backdoor.Tofsee schließen lassen, kommentiert Bitdefender.

Noch übelwollender sind die Überwachungstätigkeitendes Schädlings: Sobald der Nutzer auf Websites von Sicherheitssoftware-Anbietern, Online-Scannern, Support-Foren und Windows Update-Seiten zugreift, verhindert der Schädling den Aufruf. Auch Download-Portale, die Removal-Tools anbieten, werden nicht zugelassen. Selbst der Versuch, Security-Software zu installieren, wird unterbunden.

Schließlich schreibt der Wurm  seine Verbreitungsmechanismen als Autostart-Eintrag in die Registry, um sich im Rechner und auf Wechselmedien wie USB-Sticks zu vermehren. (Manfred Kohlen)

Lesen Sie auch :

Bitdefender entlarvt Klickbetrüger-Botnetz mit knapp 900.000 Bots

Ein Drittel aller Ransomware-Opfer in Deutschland hat schon Lösegeld bezahlt

Dritte Version der Ransomware Linux Encoder in Umlauf
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen