2010 Newsalerts

Trend Micro warnt: Rootkit gibt sich als TweetDeck Update aus

Hallbergmoos, den 1. September 2010 – Cyberkriminelle haben wieder bewiesen: Ein gutes Timing ist alles, wenn es um die erfolgreiche Verbreitung von Malware geht. Die Entwickler des beliebten Echtzeit-Browsers TweetDeck benachrichtigten die Nutzer darüber, dass sie ihren aktualisieren müssen, weil es Änderungen in den von Twitter unterstützten Authentifizierungsprotokollen gibt.

Sofort witterten die Bad Guys ihre Chance und verschickten eigene Tweets mit gleichem Inhalt. Doch diese bösartigen Nachrichten enthielten einen URL-verkürzten Link auf einen angeblichen TweetDeck-Installer namens tweetdeck-08302010-update.exe.
Natürlich handelt es sich dabei um keinen legitimen Installer, sondern um eine Variante des Rootkit-Schädlingsfamilie TDSS. Diese Rootkits stellen eine große Gefahr dar, denn sie können die vollständige Kontrolle über betroffene Systeme übernehmen und sind aufgrund ihrer Komplexität sowie ausgeklügelten Programmierung schwer zu entfernen.
TweetDeck hat die Nutzer offiziell davor gewarnt, einen Installer herunter zu laden, dessen URL mit http://alturl.com/ beginnt. Auch ist die Website, auf der die bösartige Datei liegt, blockiert worden.

Trend Micro schützt

Anwender von Trend Micro-Lösungen sind vor den beschriebenen Rootkits über das Trend Micro™ Smart Protection Network™ geschützt. Denn dessen Dateireputationsdienst entdeckt die beschriebene Android App als Schadsoftware und behandelt sie entsprechend.
Weitere Informationen zu der Bedrohung finden Sie auf dem Trend Micro Blog http://blog.trendmicro.de

Über Trend Micro

Trend Micro, einer der international führenden Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter http://www.twitter.com/TrendMicroDE.