Malware-Experten warnen vor Multi-Dropper
Der Sicherheitsanbieter Panda Security hat vor der Schadsoftware ‘Multi-Dropper’ gewarnt. Bei einer Infektion über Multi-Dropper habe man es nicht wie üblich mit einem, sondern gleich mit einer ganzen Gruppe von Malware-Exemplaren zu tun.
Nach Angaben von Panda Security verbreiten sich die Multi-Dropper-Schadcodes über E-Mails mit Anhängen, die zum Beispiel mit gefälschten Rechnungen zum Öffnen oder Ausführen der Datei animieren. Damit installiert sich der Multi-Droppper unbemerkt im Hintergrund, oftmals mit Hilfe eines Rootkits.
Geht der Anwender online, stellt der infizierte Computer eine Verbindung zu verschiedenen Hacker-Domains her, bei denen ganze Malware-Gruppen zentral hinterlegt sind. Die große Gefahr dieser Angriffe liegt demnach darin, dass die normale Erkennung über eine lokale Signaturdatei nicht mehr funktionieren kann.
Der Grund: Die Multi-Dropper können den jeweiligen Code jederzeit mit einem anderen Schadcode der zentral hinterlegten Gruppe austauschen und modifizieren. Dieses permanente Nachladen hat zur Folge, dass der Virenscanner die neuen Patterns noch nicht zur Verfügung hat.