|
Trojaner mit aktivem Algorithmus meldet Dr Web AntiVirus
Veröffentlicht am Mittwoch, 06.August von Redaktion
Doctor Web hat nun aktuell seine Statistik für den Monat Juli veröffentlicht und darin wird die Familie der Virtumod Trojaner als besonders interessant eingestuft, weil diese Trojaner einen permanent arbeitenden Algorithmus haben der Dank der Weiterentwicklung der polymorphen Packer kaum von den Antiviren Herstellern erkannt wird.
Dr.Web Antivirus spricht in diesem Zusammenhang von von einer Entwicklung der Virenschreiber, die in einer Drei- oder sogar Vierwege-Entwicklung ihrer polymorphen Packer einsetzen. Auch andere Antivirenhersteller bestätigen diese Entwicklung. Diese sehr wandlungsfähigen neuen Schädlinge sind eine neue Herausforderung für die gesammten Hersteller, weil ihre Antivirus Engines an diese polymorphen Plagegeister in immer kürzerer Zeit angepasst werden müssen.
Ob schon heutige Techniken wie beispielsweise die Heuristik damit umgehen kann bleibt ab zu warten. Bei heuristischen Verfahren schlägt der Scanner zwar an, jedoch kann es sich dann auch gern mal um einen Fehlalarm handeln.
Weitere Schädlinge aus der Statistik wären Trojan.Clb. Dieser birgt ein Rootkit und benutzt eine Technologie um Dateien auf Festplatten und Bereiche der Registry zu verstecken. Im Bereich der drahtlosen Netze ist Trojan.DnsChange.967 aufgefallen weil er einige Einstellungen im DNS-Server IP-Adressen System auf Routern ersetzt. Im schlimmsten Fall ist es Dank dieser Änderung möglich persönlichen Daten zu stehlen.
Auf Platz 1 steht derzeit noch der Autorunner gefolgt von Trojan.Okuks.
Hier können Sie DrWeb besuchen
|
|
