Heftig – Live Security als Malware

Wer sich den Virus Live Security oder ähnliche Malware auf dem PC eingefangen hat, hat ein großes Problem. Dieses oder ähnliche Schadprogramme tarnen sich mittels Rootkittechniken tief im System und sind praktisch vom PC Anwender weder auszumachen noch zu beseitigen. Diese extrem aggressive Schadsoftware ist umso erstaunlicher, als das sie nahezu unbemerkt auf den heimischen PC gelangt. Während in früheren Jahren eine Virenverseuchte Festplatte meist Ausdruck von allzu naivem Umgang mit E-Mails oder Downloads war, ist heute das Einschleusen über Webseiten der Regelfall. Cyber-Kriminelle schreiben im Quelltext einer (gehackten) Webseite einen Schadcode, der bei Aufruf über den Browser beispielsweise einen Download auslöst. Diese Seiten mit Schadcode sind übrigens durchaus seriöse Seiten. So verteilte im vergangen Jahr die Seite des Bundesumweltamtes den Trojaner Zeus.

Wer als Seitenbetreiber keinen internen Virenscanner für den Quelltext seiner Webseiten einsetzt, tappt unter Umständen längere Zeit im Dunkeln und der Schadcode bleibt solange unbemerkt, bis Besucher sich beim zuständigen Webmaster über anschlagende Virenscanner beschweren, oder Google die Seite als potenziell gefährlich einstuft. Genug Zeit für die Kriminellen, Trojaner in heimische PC’s zu schleusen, um in Echtzeit bspws. an Online – Banking Daten zu gelangen.

Bei mir war es übrigens eine gefakte Adobe Download Anwendung, die sich als Update getarnt hatte. Der Scanner schlug zwar noch Alarm, allerdings hatte der Virus in Sekunden sowohl den Virenscanner als auch alle anderen Anwendungen lahm gelegt. Als getarnter Windows Virenscanner mit Namen Live Security meldete die Schadsoftware Malwarebefall. Welch Treppenwitz! Nach einem gefakten Scannvorgang meldet sich das Programm mit der Aufforderung, die eigene Bankverbindung einzugeben. Meist hilft es dann nur noch, den PC sofort vom Netz zu nehmen, die Festplatte zu formatieren, Windows neu zu installieren und zu hoffen, dass die letzte Datensicherung auf der externen Festplatte aktuell ist.