Fehler
  • JUser: :_load: Fehler beim Laden des Benutzers mit der ID: 62

Trojaner

Trojaner

Neues vom BKA Trojaner

Leider wurden von Malware Experten in den letzten Monaten immer mehr Trojaner gefunden, die sich als BKA oder GEMA ausgeben und ihren Wirtscomputer sperren. Meist soll dann eine Art "Lösegeld" gezahlt werden, damit man den Computer wieder verwenden kann. Dies sollte man auf keinen Fall tun!

Ransomware sperrt Rechner

Diese speziellen Trojaner werden auch als "Ransomware" bezeichnet. Meist kommt nach der Installation des Virus, welche im Hintergrund abläuft, eine Meldung, dass der Computer beschlagnahmt ist und der Nutzer gegen ein Gesetz verstoßen hat, mit der Aufforderung, einen gewissen Geldbetrag auf ein Konto zu überweisen, damit man den Verstoß ungeschehen macht und der Rechner wieder genutzten werden kann. Vor allem der sogenannte BKA-Trojaner erfreut sich dabei großer Beliebtheit. In den letzten Monaten wurden daher auch immer mehr Varianten dieser Ransomware von Sicherheitsexperten entdeckt.

Wie infiziert man sich eigentlich?

Dies ist eine sehr gute Frage. Meist infizieren sich die Nutzer beim Surfen im Internet über eine Drive-By-Attacke. Dabei wird der Trojaner beim schlichten Surfen auf einer Webseite unbemerkt im Hintergrund installiert. Neben ganz normalen Internetseiten, sind vor allem Pornoseiten so präpariert, dass sich der Trojaner unbemerkt im Hintergrund herunterlädt und installiert. Zudem sind manchmal auch Programme, die man irgendwo downloadet, damit infiziert, und die Malware installiert sich dann gleich mit dem eigentlichen Programm. Somit kann im Prinzip jeder Internetnutzer mit solcher Ransomware in Kontakt kommen und seinen Computer infizieren.

Der Ursprung des BKA-Trojaners

Laut diverser Berichte hat der BKA-Trojaner den selben Ursprung wie viele andere bekannte Viren, wie beispielsweise auch ZeuS, CARBERP oder der noch nicht so bekannte Gamarue. Dabei werden die Viren, von Personen im Untergrund einzig mit dem Ziel programmiert, Lösegeld von den unvorsichtigen Opfern zu bekommen und somit Gewinn zu machen.
Wer sich vor solchen Trojanern und generell auch anderen Viren schützen möchte, der sollte darauf achten, dass Antivirensoftware installiert ist und diese aktuell gehalten wird. Zudem bieten viele Hersteller spezielle Software zum Entfernen dieser Ransomware an.

BKA-Trojaner entfernen

Inzwischen befassen sich schon einige Seiten im Internet mit dem BKA-Trojaner und glücklicherweise ist er verhältnismäßig einfach zu entfernen. Wenn Sie neben dem infizierten Rechner noch einen weiteren Computer zur Verfügung haben, finden Sie auf http://bka-trojaner.de/ und auf http://www.bundespolizei-virus.de/ sehr gute Anleitungen, wie Sie den Parasiten wieder los werden.

Schweizer Firma signiert Virus als vertrauenswürdig

Bisher konnte man fast sicher davon ausgehen, dass als sicher signierte Software für den unbedarften Nutzer auch wirklich sicher ist. Dies hat sich allerdings mit dem Virus namens Mediyes geändert. Dieser wurde von der schweizer Firma Conpavi AG als vertrauenswürdig signiert, obwohl er es nicht ist. Die schweizer Conpavi AG betrezt unter Anderem Software der Stadt Luzern betreut. Sie selbst sieht sich als beratend für E-Government-Projekte an.

Um eine Software zu signieren, benötigt man einen besonderen Schlüssel. Dieser wurde im Fall der Conpavi AG von einer VeriSign-Zertifizierungsstelle ausgestellt. Diese stufen die meisten Betriebssysteme als sicher ein und sie erlaubt es, Software bei bestimmten Betriebssystemen wie zum Beispiel Windows 7 ohne besondere Sicherheitsabfragen zu installieren. Auf diese Weise wurde auch der umstrittene Staatstrojaner auf die Computer seine Opfer eingeschleust. Bisher ist allerdings nicht bekannt, wie der sichere Schlüssel dazu missbraucht wurde.

Zugriff über einen längeren Zeitraum
Laut Kasperky Labs wurden allerdings über einen längeren Zeitraum hinweg Viren des Typs Mediyes von der Conpavi AG signiert. Zwischen Dezember letzten Jahres und dem 7. März 2012 tauchten immer wieder neue Versionen dieses Trojaners auf. Daraus lässt sich schließen, dass Kriminelle über einen längeren Zeitraum Zugang zu dem privaten Schlüssel hatten.

Trojaner verändert Bibliotheken des Internet Explorer

Ziel des Trojaners ist es, die Bibliotheken des Internet Explorers zu manipulieren. Erreicht wird dies, in dem sich der Trojaner zuerst in die Treiber des Systems schreibt, ehe es die eigentlichen Bibliotheken löscht und diese durch eigene ersetzt. Zudem verteilt sich der Trojaner noch auf der gesamten Festplatte, so dass er nicht so leicht zu löschen ist. Möchte man mit dem manipulierten Internet Explorer nun eine Suchanfrage starten, werden die eingegeben Daten unbemerkt an einen Server weitergeleitet. Mit diesen Daten versuchen die Kriminellen dann über das Partnerprogramm vonmitels Pay-Per-Click (PPC) Geld zu verdienen.

Wer sicher gehen möchte, dass sich der Trojaner auf seinem Rechner einnistet, sollte vor der Installation von Programmen deren digitale Signatur überprüfen und von der Installation von Software, die von von der Conpavi AG signiert wurden abstand nehmen.

Duqu und Stuxnet sind nicht die einzigen Projekte des Entwickler-Teams

Im Jahr 2010 wurde der Computerwurm Stuxnet entdeckt. Ein Trojaner, der aufgrund seiner Komplexität als einzigartig galt. Betroffen war hauptsächlich der Staat Iran und dessen Atomprogramm. Nur ein Jahr später im Jahr 2011 entdeckte man einen weiteren Trojaner namens Duqu, der ähnliche Eigenschaften wie Stuxnet besitzt. Bereits zu diesem Zeitpunkt vermutete man deshalb, dass sich hinter beiden Schadprogrammen das selbe Entwicklerteam befindet.

Weiterlesen: Duqu und Stuxnet sind nicht die einzigen Projekte des Entwickler-Teams

DNS-Changer: über 30.000 Computer in Deutschland begroffen

 

Ist Ihr Rechner bald offline? Genau das könnte nämlich ab März geschehen. Denn viele Rechner sind mit einer heimtückischen Schadsoftware infiziert.

Das Eigentümliche an dieser Situation ist, dass die amerikanische Bundespolizei FBI indirekt schuld daran sein könnte, dass unter Umständen tausende Rechner ab März vom Internet getrennt sein könnten. Das FBI betreibt nämlich zurzeit mehr als hundert Server, die sie im November sicherstellten. Über diese Server leiteten zuvor Kriminelle den Datenverkehr von Millionen Rechnern um. Das Problem was das FBI nun am Hals hatte, bestand darin, dass sie die Server nicht einfach abschalten hätten können. Hätte das FBI dies einfach getan, ständen wohl urplötzlich Millionen Rechner auf der ganzen Welt ohne funktionierende Internetverbindung da. Dem FBI blieb also nichts anderes übrig, als einige dieser Server bis heute weiter zu betreiben. Jedoch sollen dies nun im März endgültig abgeschaltet werden.

Weiterlesen: DNS-Changer: über 30.000 Computer in Deutschland begroffen

Neuer Mac Trojaner "Devil Robber"

Waren Computerviren einst vorrangig ein Phänomen des Windows-Universums, so sind inzwischen auch Mac-Nutzer nicht mehr vor Attacken aus dem Web sicher. Zuletzt veröffentlichte der finnische Hersteller F-Secure, der neben anderen Sicherheitsprodukten auch eine Antivirensoftware für Mac bereitstellt, Informationen über eine heimtückische Mac-Malware namens DevilRobber.

Weiterlesen: Neuer Mac Trojaner "Devil Robber"