Laatste nieuws

BitDefender heeft haar handtekeningen bijgewerkt en een gratis Removal Tool vrijgegeven om haar gebruikers te beschermen tegen een nieuwe backdoor die de bootsector van de lokale harde schijf overschrijft en zo Windows verhindert op te starten.

Deze e-threat werd door BitDefender ge�dentificeerd onder de naam Backdoor.Yonsole en gaat gepaard met verschillende applicaties, waarvan ��n probeert door te gaan voor een cruciale Microsoft� Windows� update. Uit een eerste analyse blijkt deze malware te bestaan uit twee varianten (A en B) met dezelfde functionaliteit die elk de Windows services op verschillende manieren besmetten.

Na het infecteren van het host-systeem, installeert en registreert de malware een backdoor service die de aanvaller toelaat om van op afstand opdrachten te geven en een Remote Desktop Session op te starten. Een van deze instructies zorgt ervoor dat de MBR (master boot record) of bootsector van de harde schijf overschreven wordt, kenmerkend gedrag van de beruchte wormen van de Zimuse familie.

BitDefender raadt gebruikers, die vrezen dat hun systemen besmet zijn, ten stelligste aan om de Removal Tool te gebruiken die beschikbaar is op Malware City. Indien de MBR nog niet werd overschreven, zal de desinfecterende oplossing het systeem reinigen en een reboot uitvoeren. BitDefender heeft haar handtekeningen ge�pdatet om deze twee varianten van Backdoor.Yonsole te blokkeren en te verwijderen zodat haar gebruikers beschermd zijn tegen deze e-bedreiging.

Voor meer informatie over deze Backdoor.Yonsole en BitDefender�s gratis Removal Tool, surf naar Malware City

Voor meer informatie over de producten van BitDefender kunt u de site http://www.bitdefender.com/nl/ raadplegen en om BitDefender online terug te vinden en op de hoogte te blijven van het nieuws op het gebied van e-bedreigingen:

� RSS-feeds
� De gebruikersgroep Malwarecity