Suche   Â
Virenscanner von Dr.Web erkennt und beseitigt als erster am Markt das Spam-Rootkit Win32.Ntldrbot al
ID: 48853
Der russische Security- und Antivirus-Spezialist Dr.Web veröffentlicht eine Lösung für die Beseitigung eines Rootkits das monatelang nicht in den Griff zu bekommen war. Rootkits öffnen häufig unentdeckt einen Rechner sperrangelweit, installieren eine Reihe von Tools wie Trojaner oder andere Spionageprogramme oder verwandeln den Computer eines ahnungslosen Benutzers unbemerkt in eine Spamschleuder
(firmenpresse) - Der russische Security- und Antivirus-Spezialist Dr.Web veröffentlicht eine Lösung für die Beseitigung eines Rootkits das monatelang nicht in den Griff zu bekommen war. Rootkits öffnen häufig unentdeckt einen Rechner sperrangelweit, installieren eine Reihe von Tools wie Trojaner oder andere Spionageprogramme oder verwandeln den Computer eines ahnungslosen Benutzers unbemerkt in eine Spamschleuder.
Besonders heimtückisch ist das Rootkit mit der Bezeichnung Win32.Ntldrbot, das auch 'Rustock.C' genannt wird. Erste Versionen dieser Schadsoftware erschienen bereits vor einigen Jahren, und die aktuelle Variante ist schon seit Oktober 2007 aktiv.
Derzeit einzige eliminierende Antiviren-Software für Win32.Ntldrbot und seine 600 aktiven Ableger
Anwender die bereits die Sicherheits-Software Dr.Web Antivirus einsetzen, brauchen sich keine Sorgen mehr zu machen, denn der Hersteller hat jetzt eine Version veröffentlicht, die auch Rustock.C erkennt und eliminiert.
Nach Hersteller-Angaben ist sie derzeitig die einzige Antiviren-Software, die dieses Rootkit aufspüren kann. Der Virenüberwachungsdienst von Dr.Web fand über 600 Ableger des Rootkits, und niemand weiß, wie viele noch aktiv sind. Die Analyse des Rootkits zur Aufnahme der Erkennungstechnologie in das Antivirenprogramm nahm mehrere Wochen in Anspruch.
Warum ist Win32.Ntldrbot nur schwer zu entdecken ?
Hauptaufgabe des Rootkits Win32.Ntldrbot ist die Infektion von PCs und die Verwandlung in ein sogenanntes Botnet, ein gewaltiges Netzwerk, dessen Aufgabe die Verbreitung von Spam ist. Das russische Sicherheitsunternehmen Dr.Web ist der Auffassung, dass Rustock.C und die vielen Botnets rund um die Welt zu den Hauptgründen der derzeit grassierenden Spam-Welle gehören.
Seine ausgeklügelte polymorphe Schutzvorrichtung erschwert die Analyse des Rootkits. Da es sich als Treiber installiert, sitzt es auf der untersten Betriebssystem-Ebene. Rustock.C schützt sich selbst und verwendet aktive Anti-Debugging-Techniken, etwa die Überwachung von Hardware-Registern. So lässt es sich nicht mit normalen Debuggern erkennen. Die Systemfunktionen werden von einer Seite aus beeinflusst, die der Anwender (und Programmierer) nicht erkennt. Win32.Ntldrbot arbeitet als Dateivirus und infiziert Systemtreiber. Dabei passt es sich an die Hardware der infizierten Maschine an. Da es durch das System 'wandert' und immer nur eine Datei auf einmal infiziert, ist seine Existenz nur schwer festzustellen. Aufrufe der infizierten Datei werden gefiltert und Treiberaufrufe umgeleitet. Eine integrierte Anti-Rootkit-Schutzvorrichtung soll die Erkennung verhindern.
Erkennen und säubern mit dem kostenlosen Dr.Web-Tool
Wer Dr.Web (Antivirus) bereits einsetzt und stets aktualisiert, kann sicher sein, dass Rustock.C auf seinem Rechner erkannt wird (sofern dieser infiziert ist) oder bereits vorher abgewehrt wird. Um sich von der Erkennungsleistung zu überzeugen, können Anwender auch kostenlos die Software Dr.Web CureIt! herunterladen, die das Win32.Ntldrbot (Rustock.C) erkennt und beseitigt. Das Programm steht im Internet unter www.freedrweb.com zum Download bereit.
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Dr.Web, einer der führenden Entwickler von Antivirus- und Antispam-Lösungen, begann bereits 1992 mit der Entwicklung und der Vermarktung der ersten Antivirus-Lösungen. Das internationale Headquarter des Unterneh¬mens, die Doctor Web Ltd., befindet sich heute in Moskau und ist einer der wenigen Anbieter der seine eigene Technologie zu 100 Prozent In-Haus entwickelt hat und ebenfalls noch im vollständigen Besitz dieser ist. Derzeit beschäftigt das Unternehmen mehr als 120 Mitarbeiter, davon 75 im Bereich Research & Development.
Mit mehr als 15-jähriger Erfahrung gehört der Hersteller von Security-Lösungen zu den Pionieren in diesem Be¬reich und wurde für seine Lösungen bereits vielfach ausgezeichnet. Dr.Web legt großen Wert auf die effektive Lösung von Kundenproblemen und schnelle Reaktionen auf aktuelle Virengefahren. Die umfangreiche Produkt¬palette umfasst Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken und wird im deutschsprachigen Raum über die Dr. Web Deutschland GmbH in Hanau vertrieben.
Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Un¬ternehmen sowie Bildungseinrichtungen und öffentliche Auftraggeber.
Dr. Web (Antivirus) Deutschland GmbH
Rodenbacher Chaussee 6
D-63457 Hanau
Tel. 06181-906 012 10
Fax 06181-906 012 12
eMail: info(at)drweb-av.de
Deutsche Site: www.drweb-av.de
Internationale Site: www.drweb.com
Prolog Communications GmbH
Jürgen Haekel, Julia Engelmann
Kellerstr. 14
D-81667 München
Tel. 089-800 77-11 /-26
Fax 089-800 77-22
eMail: drweb(at)prolog.biz
de.prolog.biz/presse/drweb
  
  
  
Datum: 14.05.2008 - 10:22 Uhr
Sprache: Deutsch
News-ID 48853
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Julia Engelmann
Stadt:
München
Telefon: +49 89 800 77-0 /-26
Kategorie:
New Media & Software
Meldungsart: Produktinformation
Versandart: Veröffentlichung
Freigabedatum: 06.05.2008
Anmerkungen:
Diese Presse-Information und druckfähiges Bildmaterial finden Sie unter http://prolog.biz/presse/drweb Das Programm steht im Internet unter www.freedrweb.com zum Download bereit.
Diese Pressemitteilung wurde bisher 579 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Virenscanner von Dr.Web erkennt und beseitigt als erster am Markt das Spam-Rootkit Win32.Ntldrbot al"
steht unter der journalistisch-redaktionellen Verantwortung von
Prolog Communications GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).