Zimuse als Vorbild: Backdoor-Wurm "Yonsole" legt Windows-Rechner lahm
Unter malwarecity.com/files/Anti-Backdoor.Yonsole.Gen-EN.zip können User das Tool herunterladen und ihren infizierten Rechner wieder säubern lassen.
Mit Zimuse sorgte noch zu Beginn des Jahres ein anderer MBR-Infektor für Aufsehen. Backdoor.Yonsole tritt in dessen Fußstapfen und taucht dabei in zwei Varianten (A und B) auf. Diese unterscheiden sich in der Art, wie sie die Windows-Dienste unterwandern. Nach der erfolgreichen Infizierung öffnet Yonsole eine "Hintertür" auf dem kompromittierten Rechner, die es Angreifern erlaubt, via Fernzugriff Kontrolle über das System zu erlangen. Nach einiger Zeit überschreibt der Wurm dann den Master Boot Record der entsprechenden Festplatte.
User, die Sorge haben, dass ihr System verseucht worden ist, wird dringend empfohlen, das Removal-Tool des Virenschutz-Experten BitDefender zum Entfernen der Malware zu verwenden. Solange der MBR noch nicht überschrieben wurde, erkennt das Tool den Schädling, entfernt ihn und führt einen Neustart durch. BitDefender hat zudem ein Update der Signaturen seiner Virenscanner veröffentlicht, um beide Varianten von Yonsole zu blockieren und zu löschen. Nutzer der BitDefender-Antivirenprogramme wissen sich somit zuverlässig geschützt.
Um sich vor derartigen Angriffen zu schützen, empfiehlt BitDefender den Download und die Installation einer kompletten Sicherheitssoftware mit Antiviren-, Antispam-, Antiphishing- und Firewall-Schutz. PC-Nutzer sollten zudem davon absehen, in ihren E-Mails Dateien von unbekannten Absendern zu öffnen oder verdächtig aussehende Links zu aktivieren.
Quelle: Pressemeldung BitDefender GmbH
Weitere News
Westfälisch - Praktisch
03.09.2010 | Fortbildung im LWL-Freilichtmuseum Detmold zum Thema "Erhaltung und Restaurierung historischer Fenster"
weiter in Westfälisch - Praktisch ...Burgen in Westfalen
03.09.2010 | Tagung zu Wehranlagen, Herrschaftssitzen und Wirtschaftskerne
weiter in Burgen in Westfalen ...Internationale Funkausstellung: Opel präsentiert Siegerautos
03.09.2010 | Mehrfachsieger Astra und Meriva in der "Hall of Fame" des Plus X Award
weiter in Internationale Funkausstellung: ...Kunst bis Mitternacht
02.09.2010 | Das LWL-Landesmuseum bietet Veranstaltungen und Führungen von 16 bis 24 Uhr
weiter in Kunst bis Mitternacht ...Königliches Reittier, zehn Plagen und paradiesische Zustände
31.08.2010 | Sonderausstellung "Tiere der Bibel" im LWL-Museum für Naturkunde
weiter in Königliches Reittier, zehn Plagen ...Aktuelles
Ausstellung Tiere der Bibel offiziell eröffnet
LWL-Vizevorsitzende rückt Artensterben in den Blickpunkt....
weiter ...Neuigkeiten
Bahnhöfe, Autobahnmeistereien, Pilgerwege und archäologische Ausgrabungen
LWL gibt Zeitung zum Tag des offenen Denkmals heraus
weiter ...Querschnitt durchs Lebenswerk - Landesmuseum zeigt Werke des westfälischen Künstlers Josef Wedewer
Der Lüdinghausener Maler Josef Wedewer (1896. 1979) ist auch...
weiter ...Archiv
Maskentheater an 17 Spielorten im LWL- Freilichtmuseum Detmold
Verwunschene und skurrile Maskenfiguren spielen mit dem...
weiter ...Ausstellung zum Fotowettbewerb von 2009: Route der Industriekultur Rhein- Main
Das Kulturdezernat der Landeshauptstadt Mainz zeigt vom 10....
weiter ...Verschiedenes
Vortrag zu Arbeitswelt und Literatur im LWL- Industriemuseum Zeche Hannover
Dass Literatur zur Arbeitswelt nicht nur "Schaffen in Dunst...
weiter ...Per Pedale in die Kanal- und Reviergeschichte
Neue Radtour des LWL-Industriemuseums führt entlang der vier...
weiter ...
