Suche   Â
Neue Backdoor klaut Dokumente und spioniert Benutzer aus
ID: 1358138
Eine Backdoor ist ein Trojaner, der Befehle von Cyber-Kriminellen auf einem infizierten Rechner ausführen kann. In der Regel werden Backdoors zur Einrichtung einer Remote-Kontrolle über einen PC sowie zum Klauen von sensiblen Daten verwendet. Eine davon ist der durch die Virenanalysten von Doctor Web entdeckte Trojaner, der Daten klaut und Benutzer ausspioniert.
(firmenpresse) - Der auf Microsoft Windows abzielende BackDoor.Apper.1 verbreitet sich durch einen Dropper, der eine Datei im Format Microsoft Excel darstellt und einen Makro enthält. Dieser Makro sammelt Bites zu einem selbstextrahierenden Archiv. Das Archiv enthält eine ausführbare Datei mit einer Symantec-Signatur und eine dynamische Bibliothek mit neuen Funktionen der Backdoor. Der Trojaner registriert im Autostart eine ausführbare Datei und lädt eine böswillige Bibliothek in den Hauptspeicher des Rechners.
Das Hauptziel von BackDoor.Apper.1 ist es, Dateien des Benutzers zu klauen. Der Schädling registriert sich seine Applikation für den Autostart und löscht die Installationsdatei. Nachdem BackDoor.Apper.1 gestartet ist, agiert er als Keylogger.
Außerdem überwacht der Schädling das Dateisystem. Wenn seine Konfigurationsdatei auf dem PC vorhanden ist, kann BackDoor.Apper.1 alle Änderungen überwachen. Vor dem Verbindungsaufbau mit dem Server sammelt die Backdoor Daten zum infizierten PC wie Name, Version des Betriebssystems, Prozessor sowie Hauptspeicher- und Festplattengröße. Anschließend sendet er diese Daten an Cyber-Kriminelle und wartet auf ihre Befehle.
Um einen Befehl zu bekommen, sendet der Trojaner eine spezielle Anfrage. Der Schädling kann u.a. eine bestimmte Datei oder ein Verzeichnis auf dem PC des Benutzers an Übeltäter übergeben oder eine Bildschirmaufnahme machen und diese an Cyber-Kriminelle übergeben.
Themen in dieser Pressemitteilung:
antivirus
pc
sicherheit
it
sicherheit
malware
adware
riskware
hacker
trojaner
doctor-web
dr-web
antiviren
software
antiviren
programm
backdoor
Unternehmensinformation / Kurzprofil:
Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie die russische Zentralbank, JSC Russian Railways, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das russische Verteidigungsministerium.
WE Communications
Теl.: +49 (0)89 6281 75 0
Fax: +49 (0)89 6281 75 11
E-Mail: pr(at)drweb-av.de
  
  
  
Datum: 19.05.2016 - 08:17 Uhr
Sprache: Deutsch
News-ID 1358138
Anzahl Zeichen: 1812
Kontakt-Informationen:
Ansprechpartner: Sanja Jahn-Willkomm
Stadt:
Frankfurt
Telefon: 069/97503138
Kategorie:
Sicherheit
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 19.05.2016
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Neue Backdoor klaut Dokumente und spioniert Benutzer aus"
steht unter der journalistisch-redaktionellen Verantwortung von
Doctor Web Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).