Neuer Backdoor-Trojaner: Visual Basic.NET-basierende Malware blockt Antivirenprogramme

Virenschutz-Killer versucht Schutzmechanismen zu blockieren

(07.07.10) - Mit dem Trojaner Backdoor.MSIL.Bot.A hat BitDefender eine neue Bedrohung für Windows Vista- und Windows 7-User entdeckt. Die Malware basiert auf der Programmiersprache Visual Basic.NET, die auf den beiden Microsoft-Betriebssystemen vorinstalliert ist. Nach der Kompromittierung des PCs versucht der Schädling, auf dem Rechner befindliche Antiviren-programme zu blocken.

Malware-Autoren, die auf Basis von Visual Basic.NET programmieren, können ihren Trojanern mit weniger Aufwand gleich mehrere Aufgaben zuteilen. Zudem ist auch der Schadcode, der die Kommandos enthält, weniger komplex. BitDefender rechnet daher damit, dass in Zukunft häufiger Malware auf Basis dieser Programmiersprache entwickelt wird.

Backdoor.MSIL.Bot.A sucht gezielt nach auf dem Rechner installierten Antivirus-Lösungen. Findet der Trojaner solche, versucht er umgehend, deren Schutzmechanismen zu blockieren. Dieses Verhalten ist für Trojaner recht ungewöhnlich, da diese nur selten darauf programmiert sind, Virenscanner außer Kraft zu setzen.

Wie der Name des Trojaners bereits andeutet, besitzt die Schadsoftware zudem einige Backdoor-Fähigkeiten, mit denen sie Angreifern aus der Ferne erlaubt, auf das System zuzugreifen. Speziell Firefox-Profile (Passwörter, User-Namen etc.) zählen zum bevorzugten Diebesgut. Dazu schickt sie teilweise Screenshots auch an den Remote-Angreifer. (BitDefender: ra)