Heftig — Live Security als Malware

Wer sich den Virus Live Secu­ri­ty oder ähn­li­che Mal­wa­re auf dem PC ein­ge­fan­gen hat, hat ein gro­ßes Pro­blem. Die­ses oder ähn­li­che Schad­pro­gram­me tar­nen sich mit­tels Root­kit­tech­ni­ken tief im Sys­tem und sind prak­tisch vom PC Anwen­der weder aus­zu­ma­chen noch zu besei­ti­gen. Die­se extrem aggres­si­ve Schad­soft­ware ist umso erstaun­li­cher, als das sie nahe­zu unbe­merkt auf den hei­mi­schen PC gelangt. Wäh­rend in frü­he­ren Jah­ren eine Viren­ver­seuch­te Fest­plat­te meist Aus­druck von all­zu nai­vem Umgang mit E‑Mails oder Down­loads war, ist heu­te das Ein­schleu­sen über Web­sei­ten der Regel­fall. Cyber-Kri­mi­nel­le schrei­ben im Quell­text einer (gehack­ten) Web­sei­te einen Schad­code, der bei Auf­ruf über den Brow­ser bei­spiels­wei­se einen Down­load aus­löst. Die­se Sei­ten mit Schad­code sind übri­gens durch­aus seriö­se Sei­ten. So ver­teil­te im ver­gan­gen Jahr die Sei­te des Bun­des­um­welt­am­tes den Tro­ja­ner Zeus.

Wer als Sei­ten­be­trei­ber kei­nen inter­nen Viren­scan­ner für den Quell­text sei­ner Web­sei­ten ein­setzt, tappt unter Umstän­den län­ge­re Zeit im Dun­keln und der Schad­code bleibt solan­ge unbe­merkt, bis Besu­cher sich beim zustän­di­gen Web­mas­ter über anschla­gen­de Viren­scan­ner beschwe­ren, oder Goog­le die Sei­te als poten­zi­ell gefähr­lich ein­stuft. Genug Zeit für die Kri­mi­nel­len, Tro­ja­ner in hei­mi­sche PC’s zu schleu­sen, um in Echt­zeit bspws. an Online — Ban­king Daten zu gelangen.

Bei mir war es übri­gens eine gefak­te Ado­be Down­load Anwen­dung, die sich als Update getarnt hat­te. Der Scan­ner schlug zwar noch Alarm, aller­dings hat­te der Virus in Sekun­den sowohl den Viren­scan­ner als auch alle ande­ren Anwen­dun­gen lahm gelegt. Als getarn­ter Win­dows Viren­scan­ner mit Namen Live Secu­ri­ty mel­de­te die Schad­soft­ware Mal­ware­be­fall. Welch Trep­pen­witz! Nach einem gefak­ten Scann­vor­gang mel­det sich das Pro­gramm mit der Auf­for­de­rung, die eige­ne Bank­ver­bin­dung ein­zu­ge­ben. Meist hilft es dann nur noch, den PC sofort vom Netz zu neh­men, die Fest­plat­te zu for­ma­tie­ren, Win­dows neu zu instal­lie­ren und zu hof­fen, dass die letz­te Daten­si­che­rung auf der exter­nen Fest­plat­te aktu­ell ist.