Compania Bitdefender oferă un utilitar gratuit împotriva virusului Backdoor.Lavandos.A. Principala țintă a virusului o constitue sistemul de e-banking folosit în special de instituţii din Rusia și Ucraina. Malware-ul fură parolele conturilor de FTP şi de e-banking, fiind foarte greu de detectat.
„Ce face interesant acest malware este faptul că nu rămâne scris pe disc mai mult decât e necesar”, a declarat Cătălin Coşoi, Head of Online Threats Lab al BitDefender. „În schimb, va fi stocat în regiștrii sistemului de operare imediat ce şi-a atins scopul, camuflajul fiind astfel asul său din mânecă”. După ce infectează sistemul, Backdoor.Lavandos.A va instala – pentru fiecare browser din calculatorul afectat – biblioteca “setupapi.dll” în folderul implicit al Mozilla Firefox, Opera şi Internet Explorer.
Această operaţiune permite manipularea funcţiilor browser-elor pentru importul de certificate false sau pentru acceptarea unui certificat auto-semnat. Astfel, utilizatorii infectaţi cu backdoor-ul Lavandos riscă să îşi expună informaţii confidenţiale cu privire la conturile de e-banking sau cele de FTP în faţa infractorilor informatici. Cei care nu folosesc produsele de securitate BitDefender pot descărca utilitarul gratuit din secţiunea Download de pe Malwarecity.ro.
