[datensicherheit.de, 28.07.2011] Bitdefenders Trio der Security-Suiten – „Total Security 2012“, „Internet Security 2012“ und „Antivirus Plus 2012“ – verfügen nach Herstellerangaben über eine komplett neu entwickelte „Antivirus-Engine“, die eine verhaltensbasierte Erkennung in Echtzeit ermöglichen soll:
In Kombination mit Cloud-basierenden Diensten entstehe so ein umfassender Schutz vor neuen digitalen Bedrohungen. Die neuen Suiten verfügten zusätzlich über integrierte „Social Networking Security Features“, die den Anwender in Netzwerken wie z.B. facebook schützten. Zudem habe Bitdefender bei den neuen Versionen seinen Fokus auf eine nahezu „unsichtbare“ Art des Schutzes gelegt – die Lösungen arbeiteten unauffällig im Hintergrund, ohne dass der Nutzer eingreifen müsse. Mit Hilfe der neuen „Autopilot-Funktion“ lasse sich der Komfort für den Anwender noch weiter steigern – dabei nehme die Software dem Nutzer alle Security-Entscheidungen ab und löse die Aufgaben automatisch im Hintergrund.

Weitere Informationen zum Thema:

bitdefender, 28.07.2011
Total Security 2012 von Bitdefender: per Autopilot sicher durchs Web und durch soziale Netzwerke

[datensicherheit.de, 26.07.2011] BitDefender hat nach eigenen Angeben aktuell einen Trojaner identifiziert, der die Social-Media-Plattformen facebook und YouTube zur Verbreitung nutzt:
„Trojan.FakeAV.LVT“ zähle zu denjenigen Online-Bedrohungen, die auf angebliche Empfehlungen von Freunden setzten und dadurch vertrauenserweckend wirkten. Das facebook-Mitglied erhält laut BitDefender einen Link von einem Bekannten, der zu einem Video führt, in dem der angeschriebene Nutzer angeblich auftritt. Klickt der Nutzer die URL an, wird er auf das Videoportal YouTube weitergeleitet und sieht zunächst den Titel des Clips, der seinen vollständigen Namen enthält. Außerdem sind gefakte Kommentare von facebook-Freunden zum Video aufgeführt. Um die Aufzeichnung sehen zu können, muss der Anwender ein Update seines Flash-Players durchführen – und lädt sich damit den Trojaner auf seinen Rechner. Nach dem Download schaltet der Trojaner sämtliche vorhandenen Antivirus-Programme ab. Dabei gehe er besonders listig vor – denn der Threat erkenne die eingesetzte Sicherheitssoftware und imitiere daraufhin eine gefälschte Informationsmeldung im Design des Programms mitsamt der verwendeten Spracheinstellung. In dem Info-Pop-Up wird der User dann dazu aufgefordert, seinen Rechner neu zu starten, damit das Programm angebliche Desinfizierungen vornehmen kann. Danach startet das System automatisch im gesicherten Modus, da der Schädling die BCD-Dateien („Boot Configuration Data“) infiltriert und nach seinen Zwecken manipuliert. Zusätzlich erstellt der Schädling einen Registrierungsschlüssel in „%SYSTEM%“ und fügt sich entweder eigenständig als erlaubte Applikation in den Windows Firewall-Regeln hinzu oder deaktiviert gleich die komplette Firewall. Des Weiteren schaltet „Trojan.FakeAV.LVT“ die Benachrichtigungsfunktion der Firewall sowie die Systemupdates ab. Nicht zuletzt bringt der Übeltäter noch eine Download-Komponente mit sich, die in Abhängigkeit vom Betriebssystem Dateien von verschiedenen URLs abruft. Diese enthalten eine Liste verseuchter IP-Adressen, die unter „%windir%front_ip_list.txt“ abgespeichert werden. Zwischen dem Rechner und den anderen kompromittierten Systemen erfolgt daraufhin ein permanenter Austausch von Schadsoftware.
Anwender der „BitDefender Security-Suiten“ seien vor diesem Trojaner geschützt. In Kürze soll die neue Version „Total Security 2012“ herausgebracht werden. Diese verwende die proaktive, dynamische Erkennungstechnologie „Active Virus Control“, die das System in Echtzeit überwache und verdächtige Aktivitäten identifiziere.

Weitere Informationen zum Thema:

BitDefender
Die innovativste Bitdefender Produktvorstellung Version 2012 steht kurz bevor! / Jetzt schon bestellen und 30% sparen