![]() |
|
Nachrichten: Trojan.Flamer.A/B - Removal-Tool für FlameWindows 7 Nachrichten zum Thema PC-Sicherheit |
![]() | #1 |
Administrator | ![]() Trojan.Flamer.A/B - Removal-Tool für Flame Trojan.Flamer.A/B - Removal-Tool für Flame Virenforscher haben im Nahen Osten die bislang wohl professionellste Spionagesoftware entdeckt. Der Flame-Bot ist als Baukasten-System aufgebaut, dessen Spezialität das Einsammeln von Informationen aller Art ist: Er kann unter anderem Audiomitschnitte erstellen, Tastatureingaben überwachen, Netzwerk-Traffic belauschen und Screenshots abgreifen. Es sieht so aus, als sei der Schädling unbemerkt von Antiviren-Software bereits seit Jahren für gezielte Attacken vor allem im Nahen Osten aktiv, unter anderem im Iran, Israel, Sudan, Syrien und im Libanon. Die Antiviren-Experten von Kaspersky und Symantec haben rund 20 Funktionsmodule entdeckt, von denen bislang nur eine Hand voll untersucht wurde. ![]() Antivirensoftwarehersteller Bitdefender (www.bitdefender.de) hat umgehend reagiert und ein Removal-Tool entwickelt, das Flame aufspürt und entfernt. Es kann in einer 32-Bit- und in einer 64-Bit-Version kostenfrei heruntergeladen werden. Sein modularer Aufbau macht den Trojaner, der von Bitdefender als Trojan.Flamer.A identifiziert wurde, extrem flexibel. Unter anderem enthält er eine Spyware-Komponente namens nteps32.ocx bzw. REAR_WINDOW, wie sie auch genannt wird. Eine frühere Version mit der Bezeichnung comspol32.ocx gibt es bereits seit Ende des Jahres 2010 und wurde von Bitdefender bereits mehrfach erkannt. Außerdem kann Flame weitere Malware nachladen. Code:
ATTFilter SYMPTOMS: Presence of the following files: %windir%\\system32\\commgr32.dll %windir%\\system32\\comspol32.dll %windir%\\system32\\comspol32.ocx %windir%\\system32\\indsvc32.dll %windir%\\system32\\indsvc32.ocx %windir%\\system32\\modevga.com %windir%\\system32\\mssui.drv %windir%\\system32\\scaud32.exe %windir%\\system32\\sdclt32.exe %windir%\\system32\\watchxb.sys %windir%\\system32\\winconf32.ocx Presence of this directory: %COMMONPROGRAMFILES%\\Microsoft Shared\\MSSecurityMgr\\ TECHNICAL DESCRIPTION: This is a multi-component malware for targeted attacks. It is able to spy, leak data, download/execute other components. A technical description for this malware you can find reading Bitdefender Labs: UPDATED: Cyber Espionage Reaches New Levels with Flamer | BitDefender Labs ANALYZED BY: Marius TIVADAR, virus researcher UPDATED: Cyber Espionage Reaches New Levels with Flamer | BitDefender Labs |
Themen zu Trojan.Flamer.A/B - Removal-Tool für Flame |
comspol32.ocx, nteps32.ocx, rear_window, skywiper, tastatureingaben, trojan.flamer.a, trojan.flamer.b, unbemerkt, wickel |