Der Trojaner installiert dort eine IRC-Backdoor und führt vermutlich verschiedene noch nicht bekannte Funktionen aus. IRC (Internet Relay Chat) ist eine rein textbasierte Chat-Plattform, die meistens auch ein eigenes Programm, den so genannten IRC-Client anstatt der üblichen Browsers, verwendet.
„Wir sind uns schon seit längerem bewusst, dass es möglich ist, schädliche Software auf diesem Speicherbereich zu platzieren. Aus diesem Grunde haben wir unsere Heuristikfunktion zur Früherkennung aufgerüstet und auf die Verwendung dieser Technik vorbereitet. Der Trojaner selbst ist noch nicht sehr verbreitet, aber die Tatsache an sich gibt Anlass zur Sorge und bestätigt unsere Bedenken“, sagt Viorel Canja, Leiter der BitDefender Labore.
Bereits jetzt hat BitDefender die technische Identifizierung des Trojaners abgeschlossen und ein Update auf den Servern bereitgestellt.
„Virenattacken werden immer ausgefeilter und bedienen sich ständig neuer Speichermedien und Technologien. Wir als Virenschutzanbieter sehen uns in der Pflicht, mit unseren Präventivmassnahmen potentiellen Angreifern möglichst immer einen Schritt voraus zu sein“, so Mario Bock, Marketing & Sales Direktor von Softwin.