Das Virenschutzunternehmen Symantec warnt vor dem neuen Trojaner Riler F welcher eine Sicherheitslücke in Microsoft Office ausnutzt und installiert sich nach der Infizierung eines Rechners als Layered Service Provider (LSP) einem Systemtreiber.
Sobald der Trojaner Riler F den Rechner infiziert und sich als LSP anschließend installiert hat, kann der virtuelle Störenfried auf alle ein-, und ausgehenden Daten zugreifen. Außerdem öffnet der Trojaner nach Angaben von Symantec eine Hintertür und erhält dann Befehle über einen Cyberkriminellen oder Hacker.
Der digitale Störenfried Riler F installiert zudem den Trojaner PPDropper C welcher zwei weitere Backdoors öffnet. Der Trojaner PPDropper C besitzt einen Keylogger womit sensible persönliche Daten wie Passwörter und Benutzernamen aufgezeichnet und anschließend an einen Hacker gesendet werden.
weitere Informationen zu Riler.F:
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-071812-3213-99
