Deutsch | English

Malware

Hierunter verstehen wir Rechner, die mit Schadsoftware (Malware) befallen sind.

Das Problem

Meist werden PCs von Malware / Schadsoftware indem man eine infizierte Webseite ansurft ("drive-by-infection"), ein attachment aufmacht oder ähnliches. Manchmal reicht einfach ein anderer infizierter Rechner, der den PC direkt befällt ("Wurm"). Die Möglichkeiten hierzu sind vielfach. Das Resultat ist aber gleich: es läuft Software auf dem PC, die nicht installiert sein sollte und die nun (meist mit Administrator Rechten) die Kontrolle über den PC übernommen hat. Die Auswirkungen können vielfach sein: vom Banking-Trojaner, der Bankdaten auspioniert und evtl. Bank-Überweisungen tätigt bis hin zu Ransomware gibt es viele mögliche Auswirkungen.

Aus diesem Grund schickt CERT.at in den data feeds immer eine genauere Beschreibung der Malware mit.

Anbei eine Tabelle der 20 häufigsten Malware Familien (Zeitpunkt: Nov 2017), über die wir berichten:

AnzahlMalware Familienname
93630sprotect
93145adware
74780zeus
72570genieo
64856crossrider
59932pirrit
58330botnet
52406nivdort
43014conficker_b
24307conficker
18852necurs
15619ramnit
15564mobidash
12255virut
8023androidbauts
6293sality
5792zeroaccess
52594shared
5181pushdo
4694multiplug

Prüfung

Im Allgemeinen gibt es kein Standard-Rezept, zweifelsfrei fest zu stellen, ob die Infektion wirklich vorhanden ist. In diesem Kontext gilt es auch zu erwähnen, dass CERT.at den Bericht einer Infektion lediglich weiterleitet und nicht selber überprüfen kann oder will. Betrachten Sie bitte also den Bericht als reinen Hinweis ("Indicator of Compromise - IoC") über die Möglichkeit einer Infektion. Da wir unsere Quellen aber laufend monitoren, sind wir meist recht zuversichtlich, dass dieser Hinweis auch korrekt ist.

Eine Prüfung kann durch Starten von einer CD-ROM mit Antiviren Software erfolgen oder durch andere Mechanismen (z.B. file-hashes). Manchmal bleibt einem nur die Wahl, den PC neu auf zu setzen.

Lösung

Den PC auf einen garantiert sauberen Software-Stand zu bringen.
Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Sicherheitslücken (teils kritisch) in Cisco FXOS und NX-OS Software - Patches verfügbar
21. Juni 2018 | Beschreibung Cisco ...
Security Advisory für Microsoft Exchange Server
20. Juni 2018 | Beschreibung | Microsoft ...
mehr ...
DoS-Schwachstelle im Kernel - keine Panik!
7. August 2018 | In der ...
In eigener Sache: CERT.at sucht Verstärkung
5. Juni 2018 | Für unsere ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2018/1/16 - 14:23:38
Haftungsausschluss / Datenschutzerklärung