Drucken
26.03.2010, 09:03 Uhr | Andreas Lerg
Eine neue Schadsoftware ersetzt die automatische Update-Funktion regulärer Software. (Bild: t-online.de) (Quelle: t-online.de)
Erstmals haben Sicherheitsexperten einen Trojaner entdeckt, der die Update-Funktion von Software abschaltet. Das vietnamesische Sicherheitsunternehmen BKIS warnt laut einem Bericht des Magazins PC World vor dem Schädling, der Windows-Computer beispielsweise durch E-Mails mit schädlichem Anhang befällt. Die Schadsoftware tarnt sich meist als reguläres Update von beliebter Software wie dem Acrobat Reader 9 oder Java. So wird dem Nutzer vorgegaukelt, dass er ein reguläres Update bekommen hat.
Eine neuer gefährlicher Trojaner ersetzt die reguläre Update-Funktion von Software wie dem Acrobat Reader und öffnet eine Hintertür ins Internet. Damit können Online-Kriminelle den infizierten Computer übernehmen und fernsteuern. Fatal: Die Update-Funktion der Software bleibt zerstört auch nachdem die Schadsoftware wieder entfernt worden ist. Darin liegt die große Gefahr, denn reguläre Software-Aktualisierungen und automatische Sicherheits-Updates funktionieren nicht mehr und der Computer bleibt für Virenattacken anfällig.
Öffnet der Nutzer unvorsichtigerweise den Anhang oder den Download, dann ersetzt die Schadsoftware die serienmäßige Update-Funktion des Acrobat Reader 9 oder anderer Software. Damit schaltet der Schädling die Schutzmechanismen aus, die durch automatische Updates die installierte Software auf dem neuesten Stand halten und Sicherheitslöcher schließen sollen. So nistet sich das gefährliche Programm unbemerkt wie ein Kuckucksei im Computer ein und öffnet eine verdeckte Verbindung zum Internet. Durch diese Hintertür können dann Online-Kriminelle Kommandos an den infizierten Computer senden, diesen fernsteuern und beispielsweise für ein Botnetz missbrauchen.
Immer häufiger sind nicht Windows oder der Internet Explorer selbst das Ziel von Hacker-Angriffen. Statt dessen suchen die Angreifer gezielt nach Sicherheits-Lücken in sehr beliebten, kostenlos nutzbaren Programmen wie Acrobat Reader oder Java. Die Hersteller der Programme bemühen sich, Sicherheitslecks immer zeitnah mit Updates und Sicherheits-Patches zu schließen. Genau da setzt der neue Schädling an und schaltet diese automatische Aktualisierung der Software aus. Wird das nicht bemerkt, bleiben die riskanten Lücken in den Programmen offen für Angriffe, selbst dann, wenn der Trojaner schon wieder eliminiert wurde.
Auch wenn der neue Schädling von Antivirensoftware relativ problemlos entfernt werde, warnte Rik Ferguson, Experte des Sicherheitsdienstleisters Trend Micro: "Sie verlieren die Autoupdate-Funktion jeglicher betroffener Software." Antivirensoftware kann die betroffene Software nicht reparieren. Um dieses Problem zu beseitigen, hat der Nutzer nur zwei Möglichkeiten. Entweder er sucht in Zukunft selbst nach Aktualisierungen seiner Software und spielt diese manuell ein. Oder aber er installiert die von dem Schädling betroffene Software komplett neu, um die Auto-Update-Funktion wiederherzustellen. Die große Schwierigkeit und Gefahr liegt aber darin, heraus zu bekommen, welche Programme überhaupt betroffen sind. Das ist für den Laien nur schwer möglich.
Wenn Sie E-Mails von zweifelhaften Absendern und mit unbekannten Anhängen bekommen, sollten Sie diese Mails und die Anhänge nicht öffnen, sondern löschen. Zum Schutz gegen solche Schadsoftware und andere Bedrohungen ist es außerdem wichtig, stets aktuelle Antiviren-Software auf dem Computer einzusetzen. Sie wehrt effektiv Viren, Trojaner und die meisten anderen Bedrohungen ab. Kostenlose Sicherheitsprogramme bieten bereits einen Basisschutz. Umfangreiche Informationen zum Schutz Ihres Computers vor Viren und anderen Gefahren finden Sie im Computer-Insider-Virenspecial.
Andreas Lerg
(7)
Patrick schrieb:
am 29. März 2010 um 08:39:56
(0) 
(0)
Windows Updates
Hey mal eine frage...schaltet der Trojaner auch die Automatische Windowsupdates so aus das man sie nicht wieder einschalten
kann?? So ein problem hat nämlich ein kumpel von mir und es gibt keinerlei hinweise wie man das problem lösen kann...
mehr
Kommentar melden
Karl Jenz schrieb:
am 28. März 2010 um 12:46:45
(0) (0)
Worin besteht Risiko?
Mir scheint, mit den Viren geht es vor allem darum, was auf der Maschine ist. Auf vielen Maschinen kann ein Virus
nichts anrichten, mag er noch so gut programmiert sein. Und in diese Richtung denke ich.
mehr
Kommentar melden
tantant schrieb:
am 27. März 2010 um 01:35:56
(0) (0)
Blödheiten
Wer in schöner Regelmäßigkeit herstellergetriggerte Updates aus vermeintlichen
Datensicherheitsschutzintimssphäreundichtraudenensowiesonichtgründen verweigert, handelt fahrlässig und ermöglicht die Weiterverbreitung von Malware. Wer sinn- und verstandlos jede Emailnachricht öffnet, gleich welcher Herkunft, handelt auch dämlich, s.o. Kein seriöser Internetanbieter versendet noch verlangt sensible Daten via Internet/Email, und basta!!
mehr
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Attraktive und sportive Mode für Sie und Ihn: kompromisslose Qualität, die überzeugt. zum Special
Entdecken Sie die neuen Kollektionen zu Top-Preisen: jetzt online bestellen! zu den Angeboten
Zeigen Sie Flagge - alles für die per- fekte EM-Party in Schwarz-Rot-Gold.
von GINGAR.de
Damenmode in den schönsten Sommerfarben - online bestellen und sparen. bei KLiNGEL.de
Ganz einfach: Bildschirminhalt als Grafik speichern. zum Video
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
