Deutsch | English

Malware

Hierunter verstehen wir Rechner, die mit Schadsoftware (Malware) befallen sind.

Das Problem

Meist werden PCs von Malware / Schadsoftware indem man eine infizierte Webseite ansurft ("drive-by-infection"), ein attachment aufmacht oder ähnliches. Manchmal reicht einfach ein anderer infizierter Rechner, der den PC direkt befällt ("Wurm"). Die Möglichkeiten hierzu sind vielfach. Das Resultat ist aber gleich: es läuft Software auf dem PC, die nicht installiert sein sollte und die nun (meist mit Administrator Rechten) die Kontrolle über den PC übernommen hat. Die Auswirkungen können vielfach sein: vom Banking-Trojaner, der Bankdaten auspioniert und evtl. Bank-Überweisungen tätigt bis hin zu Ransomware gibt es viele mögliche Auswirkungen.

Aus diesem Grund schickt CERT.at in den data feeds immer eine genauere Beschreibung der Malware mit.

Anbei eine Tabelle der 20 häufigsten Malware Familien (Zeitpunkt: Nov 2017), über die wir berichten:

AnzahlMalware Familienname
93630sprotect
93145adware
74780zeus
72570genieo
64856crossrider
59932pirrit
58330botnet
52406nivdort
43014conficker_b
24307conficker
18852necurs
15619ramnit
15564mobidash
12255virut
8023androidbauts
6293sality
5792zeroaccess
52594shared
5181pushdo
4694multiplug

Prüfung

Im Allgemeinen gibt es kein Standard-Rezept, zweifelsfrei fest zu stellen, ob die Infektion wirklich vorhanden ist. In diesem Kontext gilt es auch zu erwähnen, dass CERT.at den Bericht einer Infektion lediglich weiterleitet und nicht selber überprüfen kann oder will. Betrachten Sie bitte also den Bericht als reinen Hinweis ("Indicator of Compromise - IoC") über die Möglichkeit einer Infektion. Da wir unsere Quellen aber laufend monitoren, sind wir meist recht zuversichtlich, dass dieser Hinweis auch korrekt ist.

Eine Prüfung kann durch Starten von einer CD-ROM mit Antiviren Software erfolgen oder durch andere Mechanismen (z.B. file-hashes). Manchmal bleibt einem nur die Wahl, den PC neu auf zu setzen.

Lösung

Den PC auf einen garantiert sauberen Software-Stand zu bringen.
Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Schwerwiegende Sicherheitslücke in Mac OSX 10.13.1 "High Sierra" - Workaround verfügbar
28. November 2017 Beschreibung Der ...
Schwerwiegende Sicherheitsprobleme in Mailserver-Software Exim - Workaround verfügbar
27. November 2017 Beschreibung Das ...
mehr ...
Es steht KRACK auf dem Speiseplan!
16. Oktober 2017 | Auch ...
Ein paar Thesen zu aktuellen Gesetzesentwürfen
31. Juli 2017 | Das Thema ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2017/11/7 - 18:44:09
Haftungsausschluss