Nowe bezpłatne narzędzie do zwalczania szkodnika Backdoor.Lavandos dostępne jest dla wszystkich użytkowników komputerów na MalwareCity.com

BUKARESZT, Rumunia - 13 stycznia 2011 - BitDefender, wielokrotnie nagradzany dostawca innowacyjnych rozwiązań bezpieczeństwa, wypuścił bezpłatne narzędzie ukierunkowane na usuwanie Backdoor.Lavandos.A, sprytnego szkodnika kradnącego w najbardziej dyskretny sposób hasła do FTP i bankowości elektronicznej.

Chociaż jego celem są przede wszystkim systemy bankowe używane przez instytucje w Rosji i na Ukrainie, Lavandos nie ogranicza się tylko do wyłapywania haseł bankowych, ale także przeszukuje i wykrada wszelkie prywatne dane z kont operatorów używających zainfekowanych komputerów

"To co jest szczególnie interesujące w tym przypadku, to fakt, że jego sterownik nie pozostaje zapisany na dysku dłużej niż jest konieczne" mówi Catalin Cosoi, szef BitDefender Online Threats Lab. "Zamiast tego zostaje umieszczony bezpośrednio w Rejestrze Windows natychmiast po wykonaniu swojego zadania. Gra, którą prowadzi Lavandos, to nie zwracanie na siebie uwagi."

Krótko po infekcji Backdoor.Lavandos.A generuje - dla każdej przeglądarki znalezionej w "przejętym" komputerze  "setupapi.dll" w folderach instalacyjnych programów Mozilla Firefox, Opera i Internet Explorer, dzięki któremu napastnik w łatwy sposób może manipulować funkcjami przeglądarek, by zaimportować certyfikaty albo zaakceptować samo-podpisane certyfikaty jako zaufane.

Użytkownicy zarażeni backdoorem Lavados ryzykują ujawnienie wrażliwych danych dotyczących e-bankingu, a także utratę kont FTP skradzionych przez cyber-kryminalistów związanych z rozpowszechnianiem złośliwego oprogramowania.

Klienci BitDefendera zostali objęci ochroną zero-day poprzez podstawowe algorytmy kompresji zawarte w bazie sygnatur już w momencie pojawienia się szkodnika. Dla tych, którzy nie są chronieni przez produkty BitDefender, dostępne jest bezpłatne narzędzie do pobrania w sekcji Download portalu MalwareCity.com.

źródło: MARKEN Systemy Antywirusowe