„To co jest szczególnie interesujące w tym przypadku, to fakt, że jego sterownik nie pozostaje zapisany na dysku dłużej niż jest konieczne” mówi Catalin Cosoi, szef BitDefender Online Threats Lab. „Zamiast tego zostaje umieszczony bezpośrednio w Rejestrze Windows natychmiast po wykonaniu swojego zadania. Gra, którą prowadzi Lavandos, to nie zwracanie na siebie uwagi.”
Krótko po infekcji Backdoor.Lavandos.A generuje – dla każdej przeglądarki znalezionej w „przejętym” komputerze – „setupapi.dll” w folderach instalacyjnych programów Mozilla Firefox, Opera i Internet Explorer, dzięki któremu napastnik w łatwy sposób może manipulować funkcjami przeglądarek, by zaimportować certyfikaty albo zaakceptować samo-podpisane certyfikaty jako zaufane.
Użytkownicy zarażeni backdoorem Lavados ryzykują ujawnienie wrażliwych danych dotyczących e-bankingu, a także utratę kont FTP skradzionych przez cyber-kryminalistów związanych z rozpowszechnianiem złośliwego oprogramowania.
Klienci BitDefendera zostali objęci ochroną zero-day poprzez podstawowe algorytmy kompresji zawarte w bazie sygnatur już w momencie pojawienia się szkodnika. Dla tych, którzy nie są chronieni przez produkty BitDefender, dostępne jest bezpłatne narzędzie do pobrania w sekcji Download portalu MalwareCity.com.
Źródło: Marken Systemy Antywirusowe