Die Komponenten, die dem Botnetz.Tdss Leben einhauchen, bestehen vor allem aus modernen Rootkit-Funktionen und Evasionstechniken. Darunter sind auch polymorphe Packer und Rootkits anzutreffen. Dabei enthält der von Doctor Web-Spezialisten neu entdeckte Backdoor eine Funktion, durch die der Datei-Monitor eines Antivirenprogramms deaktiviert wird. Zudem verfügt er über weitere Tarntechniken, um viele bekannte Anti-Rootkit-Programme zu umgehen.
Die neue Modifikation von BackDoor.Tdss lädt Malware-Module von speziell bereitgestellten Servern, führt diese aus oder schleust sie in den Systemspeicher ein. Der Backdoor verbreitet sich hauptsächlich über Windows-Schwachstellen und Video-Codecs.
Zur Überprüfung und Entfernung des Schädlings auf betroffenen Systemen, haben die Doctor Web-Sicherheitsexperten ein frisches Update für den Dr.Web GUI-Scanner lanciert. In der aktuellen Version des Scanners wurde das Antirootkit-Modul Dr.Web Shield verbessert. Von nun an lassen sich alle Modifikationen von BackDoor.Tdss unter den bekannten Windows-Betriebssystemen detektieren und erfolgreich neutralisieren.
Die Sicherheitsspezialisten von Doctor Web empfehlen allen Anwendern, das nötige Update rechtzeitig zu installieren, um Windows-Sicherheitslücken zu schließen. Desweitern sollte das Antivirenprogramm mit der automatischen Aktualisierungsfunktion der Virendatenbanken und Programm-Module benutzt werden, um moderne Internetbedrohungen und Rootkit-Techniken effizient zu bekämpfen.
Über Doctor Web:
Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Antivirus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Doctor Web verfügt über eine 17-jährige Erfahrung in der Antimalwareentwicklung und beschäftigt 190 Mitarbeiter, davon 100 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Hanau vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber.