Rootkit gibt sich als TweetDeck Update aus
09:30 - 02/09/2010
Cyberkriminelle haben wieder bewiesen, dass gutes Timing alles ist, wenn es um die erfolgreiche Verbreitung von Malware geht. Die Entwickler des Echtzeit-Browsers TweetDeck benachrichtigten die Nutzer darüber, dass sie ihren aktualisieren müssen, weil es Änderungen in den von Twitter unterstützten Authentifizierungsprotokollen gibt. Laut der Pressemeldung von Trend Micro witterten die Bad Guys ihre Chance und verschickten eigene Tweets mit gleichem Inhalt. Doch diese bösartigen Nachrichten enthielten einen URL-verkürzten Link auf einen angeblichen TweetDeck Installer namens tweetdeck-08302010-update.exe.
Natürlich soll es sich dabei um keinen legitimen Installer handeln, sondern um eine Variante der Rootkit-Schädlingsfamilie TDSS. Nach einer Warnung von Trend Micro stellen diese Rootkits eine große Gefahr dar, da sie die vollständige Kontrolle über betroffene Systeme übernehmen können. Sie sollen wegen ihrer Komplexität und ausgeklügelten Programmierung schwer zu entfernen sein. TweetDeck hat die Nutzer offiziell davor gewarnt, einen Installer herunter zu laden, dessen URL mit http://alturl.com/ beginnt. Auch ist die Website, auf der die bösartige Datei liegt, blockiert worden.