BitDefender bietet Removal-Tool für neuen Master-Boot-Record-Infektor
Zimuse als Vorbild: Backdoor-Wurm „Yonsole“ legt Windows-Rechner lahm
Holzwickede, 28. Juni 2010 ? Zimuse hat einen neuen Nachahmer gefunden: Backdoor.Yonsole heißt der aktuelle Wurm, der den Master Boot Record (MBR) einer lokalen Festplatte überschreibt und somit das Starten von Windows verhindert. Internet-Security-Experte BitDefender (www.bitdefender.de) hat bereits reagiert und ein kostenloses Removal Tool zum Entfernen des Schädlings veröffentlicht. Unter http://www.malwarecity.com/files/Anti-Backdoor.Yonsole.Gen-EN.zipkönnen User das Tool herunterladen und ihren infizierten Rechner wieder säubern lassen.
Mit Zimuse sorgte noch zu Beginn des Jahres ein anderer MBR-Infektor für Aufsehen. Backdoor.Yonsole tritt in dessen Fußstapfen und taucht dabei in zwei Varianten (A und B) auf. Diese unterscheiden sich in der Art, wie sie die Windows-Dienste unterwandern. Nach der erfolgreichen Infizierung öffnet Yonsole eine „Hintertür“ auf dem kompromittierten Rechner, die es Angreifern erlaubt, via Fernzugriff Kontrolle über das System zu erlangen. Nach einiger Zeit überschreibt der Wurm dann den Master Boot Record der entsprechenden Festplatte.
User, die Sorge haben, dass ihr System verseucht worden ist, wird dringend empfohlen, das Removal-Tool des Virenschutz-Experten BitDefender zum Entfernen der Malware zu verwenden. Solange der MBR noch nicht überschrieben wurde, erkennt das Tool den Schädling, entfernt ihn und führt einen Neustart durch. BitDefender hat zudem ein Update der Signaturen seiner Virenscanner veröffentlicht, um beide Varianten von Yonsole zu blockieren und zu löschen. Nutzer der BitDefender-Antivirenprogramme wissen sich somit zuverlässig geschützt.
Um sich vor derartigen Angriffen zu schützen, empfiehlt BitDefender den Download und die Installation einer kompletten Sicherheitssoftware mit Antiviren-, Antispam-, Antiphishing- und Firewall-Schutz. PC-Nutzer sollten zudem davon absehen, in ihren E-Mails Dateien von unbekannten Absendern zu öffnen oder verdächtig aussehende Links zu aktivieren.
Weitere Informationen unter: http://www.bitdefender.de/site/News/.Detaillierte technische Informationen zu Backdoor.Yonsole.Gen unter:
http://www.malwarecity.com/blog/malware-alert-backdooryonsolea-the-new-zimuse-on-remote-control-834.html.
Über BitDefender®
BitDefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit der Gründung des Unternehmens im Jahr 2001 hat BitDefender permanent neue Standards im Bereich des proaktiven Schutzes vor Gefahren aus dem Internet gesetzt. Tagtäglich beschützt BitDefender viele Millionen Privat- und Geschäftskunden rund um den Globus und gibt ihnen das gute Gefühl, dass ihr digitales Leben sicher ist. BitDefender vertreibt seine Sicherheitslösungen in mehr als 100 Ländern über ein globales VAD- und Reseller-Netzwerk. Ausführlichere Informationen über BitDefender und BitDefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet BitDefender in englischer Sprache unter www.malwarecity.com Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.
Pressekontakt:
BitDefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede
Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 ? 9184-330
Fax: +49 (0)2301 ? 9184-499
E-Mail: presse@bitdefender.de
PR-Agentur:
Sprengel Partner GmbH
Nisterstraße 3
D-56472 Nisterau
Ansprechpartner:
Fabian Sprengel
Tel.: +49 (0)2661 ? 91260-0
E-Mail: bitdefender@sprengel-pr.com