Heftig — Live Security als Malware

Wer sich den Virus Live Security oder ähn­li­che Malware auf dem PC ein­ge­fan­gen hat, hat ein gro­ßes Problem. Dieses oder ähn­li­che Schadprogramme tar­nen sich mit­tels Rootkittechniken tief im System und sind prak­tisch vom PC Anwender weder aus­zu­ma­chen noch zu besei­ti­gen. Diese extrem aggres­si­ve Schadsoftware ist umso erstaun­li­cher, als das sie nahe­zu unbe­merkt auf den hei­mi­schen PC gelangt. Während in frü­he­ren Jahren eine Virenverseuchte Festplatte meist Ausdruck von all­zu nai­vem Umgang mit E‑Mails oder Downloads war, ist heu­te das Einschleusen über Webseiten der Regelfall. Cyber-Kriminelle schrei­ben im Quelltext einer (gehack­ten) Webseite einen Schadcode, der bei Aufruf über den Browser bei­spiels­wei­se einen Download aus­löst. Diese Seiten mit Schadcode sind übri­gens durch­aus seriö­se Seiten. So ver­teil­te im ver­gan­gen Jahr die Seite des Bundesumweltamtes den Trojaner Zeus.

Wer als Seitenbetreiber kei­nen inter­nen Virenscanner für den Quelltext sei­ner Webseiten ein­setzt, tappt unter Umständen län­ge­re Zeit im Dunkeln und der Schadcode bleibt solan­ge unbe­merkt, bis Besucher sich beim zustän­di­gen Webmaster über anschla­gen­de Virenscanner beschwe­ren, oder Google die Seite als poten­zi­ell gefähr­lich ein­stuft. Genug Zeit für die Kriminellen, Trojaner in hei­mi­sche PC’s zu schleu­sen, um in Echtzeit bspws. an Online — Banking Daten zu gelangen. 

Bei mir war es übri­gens eine gefak­te Adobe Download Anwendung, die sich als Update getarnt hat­te. Der Scanner schlug zwar noch Alarm, aller­dings hat­te der Virus in Sekunden sowohl den Virenscanner als auch alle ande­ren Anwendungen lahm gelegt. Als getarn­ter Windows Virenscanner mit Namen Live Security mel­de­te die Schadsoftware Malwarebefall. Welch Treppenwitz! Nach einem gefak­ten Scannvorgang mel­det sich das Programm mit der Aufforderung, die eige­ne Bankverbindung ein­zu­ge­ben. Meist hilft es dann nur noch, den PC sofort vom Netz zu neh­men, die Festplatte zu for­ma­tie­ren, Windows neu zu instal­lie­ren und zu hof­fen, dass die letz­te Datensicherung auf der exter­nen Festplatte aktu­ell ist.