Heftig — Live Security als Malware

Wer sich den Virus Live Secu­ri­ty oder ähn­liche Mal­ware auf dem PC einge­fan­gen hat, hat ein großes Prob­lem. Dieses oder ähn­liche Schad­pro­gramme tar­nen sich mit­tels Rootkit­tech­niken tief im Sys­tem und sind prak­tisch vom PC Anwen­der wed­er auszu­machen noch zu beseit­i­gen. Diese extrem aggres­sive Schad­soft­ware ist umso erstaunlich­er, als das sie nahezu unbe­merkt auf den heimis­chen PC gelangt. Während in früheren Jahren eine Viren­verseuchte Fest­plat­te meist Aus­druck von allzu naivem Umgang mit E‑Mails oder Down­loads war, ist heute das Ein­schleusen über Web­seit­en der Regelfall. Cyber-Krim­inelle schreiben im Quell­text ein­er (gehack­ten) Web­seite einen Schad­code, der bei Aufruf über den Brows­er beispiel­sweise einen Down­load aus­löst. Diese Seit­en mit Schad­code sind übri­gens dur­chaus ser­iöse Seit­en. So verteilte im ver­gan­gen Jahr die Seite des Bun­desumweltamtes den Tro­jan­er Zeus.

Wer als Seit­en­be­treiber keinen inter­nen Viren­scan­ner für den Quell­text sein­er Web­seit­en ein­set­zt, tappt unter Umstän­den län­gere Zeit im Dunkeln und der Schad­code bleibt solange unbe­merkt, bis Besuch­er sich beim zuständi­gen Web­mas­ter über anschla­gende Viren­scan­ner beschw­eren, oder Google die Seite als poten­ziell gefährlich ein­stuft. Genug Zeit für die Krim­inellen, Tro­jan­er in heimis­che PC’s zu schleusen, um in Echtzeit bsp­ws. an Online — Bank­ing Dat­en zu gelangen. 

Bei mir war es übri­gens eine gefak­te Adobe Down­load Anwen­dung, die sich als Update getarnt hat­te. Der Scan­ner schlug zwar noch Alarm, allerd­ings hat­te der Virus in Sekun­den sowohl den Viren­scan­ner als auch alle anderen Anwen­dun­gen lahm gelegt. Als getarn­ter Win­dows Viren­scan­ner mit Namen Live Secu­ri­ty meldete die Schad­soft­ware Mal­ware­be­fall. Welch Trep­pen­witz! Nach einem gefak­ten Scan­nvor­gang meldet sich das Pro­gramm mit der Auf­forderung, die eigene Bankverbindung einzugeben. Meist hil­ft es dann nur noch, den PC sofort vom Netz zu nehmen, die Fest­plat­te zu for­matieren, Win­dows neu zu instal­lieren und zu hof­fen, dass die let­zte Daten­sicherung auf der exter­nen Fest­plat­te aktuell ist. 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert