Business-IT
Removal-Tool für neuen MBR-Schädling
von
Jannis
Moutafis - 28.06.2010
Der Sicherheitsspezialist BitDefender bietet eine Software an, die den Backdoor-Wurm "Yonsole" entfernt. Dieser legt Windows-Rechner lahm, indem er sich des Master Boot Records bemächtigt.
Mit Zimuse sorgte noch zu Beginn des Jahres ein anderer MBR-Infektor für Aufsehen. Backdoor.Yonsole tritt in dessen Fußstapfen und taucht dabei in zwei Varianten (A und B) auf. Diese unterscheiden sich in der Art, wie sie die Windows-Dienste unterwandern. Nach einer erfolgreichen Infizierung öffnet Yonsole eine "Hintertür" auf dem kompromittierten Rechner, die es Angreifern erlaubt, via Fernzugriff Kontrolle über das System zu erlangen. Nach einiger Zeit überschreibt der Wurm dann den Master Boot Record der entsprechenden Festplatte.
Nutzern, die befürchten, dass ihr System verseucht worden ist, wird die Nutzung des Removal-Tools nahe gelegt. Solange der MBR noch nicht überschrieben wurde, erkennt das Tool den Schädling, entfernt ihn und führt einen Neustart durch. BitDefender hat zudem ein Update der Signaturen seiner Virenscanner veröffentlicht, um beide Varianten von Yonsole zu blockieren und zu löschen.
Nutzern, die befürchten, dass ihr System verseucht worden ist, wird die Nutzung des Removal-Tools nahe gelegt. Solange der MBR noch nicht überschrieben wurde, erkennt das Tool den Schädling, entfernt ihn und führt einen Neustart durch. BitDefender hat zudem ein Update der Signaturen seiner Virenscanner veröffentlicht, um beide Varianten von Yonsole zu blockieren und zu löschen.
