Sofort witterten die Bad Guys ihre Chance und verschickten eigene Tweets mit gleichem Inhalt. Doch diese bösartigen Nachrichten enthielten einen URLverkürzten Link auf einen angeblichen TweetDeck-Installer namens tweetdeck-08302010update.exe.
Natürlich handelt es sich dabei um keinen legitimen Installer, sondern um eine Variante des Rootkit-Schädlingsfamilie TDSS. Diese Rootkits stellen eine große Gefahr dar, denn sie können die vollständige Kontrolle über betroffene Systeme übernehmen und sind aufgrund ihrer Komplexität sowie ausgeklügelten Programmierung schwer zu entfernen.
TweetDeck hat die Nutzer offiziell davor gewarnt, einen Installer herunter zu laden, dessen URL mit http://alturl.com/ beginnt. Auch ist die Website, auf der die bösartige Datei liegt, blockiert worden.
Trend Micro schützt
Anwender von Trend Micro-Lösungen sind vor den beschriebenen Rootkits über das Trend Micro(TM) Smart Protection Network(TM) geschützt. Denn dessen Dateireputationsdienst entdeckt die beschriebene Android App als Schadsoftware und behandelt sie entsprechend.
Weitere Informationen zu der Bedrohung finden Sie auf dem Trend Micro Blog http://blog.trendmicro.de