Trojaner mit Maske: Bitdefender warnt vor arglistigem DLL-Klon

Holzwickede, 02. März 2012 ? Antivirenspezialist Bitdefender (www.bitdefender.de) hat eine neue Malware namens Trojan.Dropper.UAJ erkannt. Der Trojaner nutzt Sicherheitslücken in Windows-Codes clever aus, indem er sich entgegen bisher bekannter E-Threats mit dem identischen Namen der originalen DLL-Datei quasi maskiert. DLL-Dateien sind Programmbibliotheken in Windows und enthalten unter anderem Codes, Daten und Ressourcen. Internetkriminelle können somit die Daten des Nutzers unbemerkt manipulieren und dessen Kontrollverlust herbeiführen.

Bisher wurden Viren, Würmer und Trojaner, die sich in den Startup-Listen einnisteten, von Antiviren-Lösungen schnell erkannt, da sie lediglich eine Kopie von sich selbst erstellten. Der aktuelle Schädling Trojan.Dropper.UAJ kopiert jedoch die Original-Datei und setzt sich somit eine Art Maske auf. Somit führt er unbemerkt den Absturz des Windows-Betriebssystems herbei. Der Code der übernommenen DLL-Datei kann im System Benutzer hinzufügen oder löschen, Passwörter ändern sowie Berechtigungen und Dateien entfernen. Eine weitreichende Plattform erhält der Dropper dabei durch das Hijacking der Code-Bibliothek „comres.dll“ ? verwendet in gängigen Internetbrowsern, Communicate Apps oder Netzwerk-Tools.

Die Vorgehensweise des Trojaners
Der Trojaner ergänzt den DLL-Klon mit einer zerstörerischen Funktion, die zu einem Malware-Befall im System führen kann. Die Malware legt das DLL-Plagiat im entsprechenden Windows- Ordner ab. Anschließend importiert der Trojaner die DLL-Datei in die feindlich übernommene Quellcode-Archivierung „comres.dll“. Dort droppt der Schädling die von Bitdefender als Backdoor Zxshell B identifizierte Datei „prfn0305.dat“. Mit diesem Schritt beginnt er die Kompromittierung, da durch das Verändern der Codes sämtliche Anwendungen zum Ausführen der E-Threats quasi gezwungen werden. Die Malware befällt das System ganzheitlich, sobald comres.dll aufgerufen wird.

Die vom Trojan.Dropper.UAJ betroffenen Betriebssysteme sind Windows 7, Windows Vista, Windows 2003 oder Windows NT in 32- und 64-Bit-Umgebungen.

Weitere Informationen unter www.bitdefender.de.

Über Bitdefender®
Bitdefender ist Entwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit 2001 gilt Bitdefender als industrieweiter Pionier in der Entwicklung preisgekrönter Schutztechnologien. Tagtäglich schützt der Antivirenexperte die Rechner von rund 400 Millionen Privat- und Geschäftskunden rund um den Globus. In den USA, Großbritannien, Deutschland und weiteren europäischen Ländern erhielt Bitdefender mehrere bedeutende Auszeichnungen, beispielsweise von Stiftung Warentest, ConsumerSearch, Which? und Taenk. Die Antivirus-Technologie von Bitdefender erreichte darüber hinaus Spitzenwerte in führenden Industrieüberprüfungen durch die unabhängigen Institute AV-TEST und AV-Comparatives. Ausführlichere Informationen über Bitdefender und Bitdefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet Bitdefender in englischer Sprache unter www.malwarecity.deHintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.

Pressekontakt:
Bitdefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede

Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 ? 9184-330
Fax: +49 (0)2301 ? 9184-499
E-Mail: presse@bitdefender.de

PR-Agentur:
Sprengel Partner GmbH
Nisterstraße 3
D-56472 Nisterau

Ansprechpartner:
Fabian Sprengel
Tel.: +49 (0)2661 ? 91260-0
E-Mail: bitdefender@sprengel-pr.com