Trend Micro warnt: Rootkit gibt sich als TweetDeck Update aus

(PresseBox) (Hallbergmoos, ) Cyberkriminelle haben wieder bewiesen: Ein gutes Timing ist alles, wenn es um die erfolgreiche Verbreitung von Malware geht. Die Entwickler des beliebten Echtzeit-Browsers TweetDeck benachrichtigten die Nutzer darüber, dass sie ihren aktualisieren müssen, weil es Änderungen in den von Twitter unterstützten Authentifizierungsprotokollen gibt.

Sofort witterten die Bad Guys ihre Chance und verschickten eigene Tweets mit gleichem Inhalt. Doch diese bösartigen Nachrichten enthielten einen URLverkürzten Link auf einen angeblichen TweetDeck-Installer namens tweetdeck-08302010update.exe.

Natürlich handelt es sich dabei um keinen legitimen Installer, sondern um eine Variante des Rootkit-Schädlingsfamilie TDSS. Diese Rootkits stellen eine große Gefahr dar, denn sie können die vollständige Kontrolle über betroffene Systeme übernehmen und sind aufgrund ihrer Komplexität sowie ausgeklügelten Programmierung schwer zu entfernen.

TweetDeck hat die Nutzer offiziell davor gewarnt, einen Installer herunter zu laden, dessen URL mit http://alturl.com/ beginnt. Auch ist die Website, auf der die bösartige Datei liegt, blockiert worden.

Trend Micro schützt

Anwender von Trend Micro-Lösungen sind vor den beschriebenen Rootkits über das Trend Micro(TM) Smart Protection Network(TM) geschützt. Denn dessen Dateireputationsdienst entdeckt die beschriebene Android App als Schadsoftware und behandelt sie entsprechend.

Weitere Informationen zu der Bedrohung finden Sie auf dem Trend Micro Blog http://blog.trendmicro.de

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.