Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene
Redaktion: Heinz Schmitz
Internationale Polizeiaktion gegen Erpressersoftware
Die US-Bundespolizei FBI, die britische Strafverfolgungsbehörde „National Crime Agency“ (NCA), das European Cybercrime Centre u.a. blockieren für zwei Wochen die Infrastruktur von gefährlicher Schadsoftware im Internet. Bei den digitalen Schädlingen handelt es sich um Erpressersoftware („Cryptolocker“), die den Zugriff auf die Dateien des Anwenders blockiert und von den Opfern Lösegeld fordert, sowie um Spionagesoftware („GameOverZeus“), die Zugangsdaten zu Online-Bankkonten sowie Kreditkarteninformationen abgreift. Die Anwender in Deutschland, Österreich und der Schweiz sollten jetzt unbedingt handeln und ihre Rechner in den kommenden Tagen, wenn die Kommunikation der Schädlinge weitgehend lahmgelegt ist, säubern. Trend Micro stellt ein kostenloses Sicherheitswerkzeug für Windows-32-Bit- und Windows-64-Bit-Systeme zum Herunterladen bereit, das beide Schädlinge erkennen und beseitigen kann.
Die veröffentlichte Meldung des FBI ist Teil einer der bislang größten Kollaborationen zwischen Strafverfolgungsbehörden und der IT-Sicherheitsbranche, an der elf Länder unter Führung der US-amerikanischen Bundespolizei beteiligt sind, darunter auch Deutschland mit dem Bundeskriminalamt. „GameOverZeuS“, auch bekannt als „P2PZeuS“, wird für betrügerische Machenschaften im Umfang von mehreren Hundert Millionen Euro weltweit verantwortlich gemacht.
Eine Beschreibung über die Verbreitung und Wirkung der Bedrohungen steht online zum Abruf bereit. Ein kostenloses Werkzeug, mit dem sich nach diesen Bedrohungen fahnden lässt und das sie bei Bedarf entfernen kann, stellt Trend Micro sowohl für 32-Bit-Systeme als auch für 64-Bit-Systeme zur Verfügung. Um sich darüber hinaus schützen zu können, müssen Anwender eine Sicherheitssoftware auf ihrem Rechner installiert haben, die sich auf dem aktuellsten Stand befindet. IT-Verantwortliche in Unternehmen wiederum sollten ihre Prozesse und Protokolle prüfen und die Mitarbeiter über die potentiellen Gefahren informieren.
Anwender infizieren sich typischerweise dadurch, dass sie einen Anhang oder einen Link in einer E-Mail öffnen; sobald die Datei oder der Link auf einem ungeschützten Rechner angeklickt wird, installiert sich „GameOverZeuS“, und der betroffene Rechner wird Teil eines Botnetzes. Die Malware überwacht die Aktionen des Anwenders im Stillen, bis sich die Gelegenheit bietet, Bankdaten oder andere private Informationen zu entwenden. Stellt „GameOverZeuS“ fest, dass aus einem Rechner kein finanzieller Profit geschlagen werden kann, wird „Cryptolocker“ zu Hilfe gerufen – und den Kriminellen bietet sich eine zweite Chance, Geld vom Opfer zu erhalten: „Cryptolocker“ verschlüsselt die Dateien des Anwenders unbemerkt im Hintergrund, der anschließend eine Pop-Up-Nachricht erhält. Zeitgleich erscheint ein Count-Down auf dem Bildschirm, der die Zeit anzeigt, die der Anwender noch zur Verfügung hat, um ein „ermäßigtes“ Lösegeld zu zahlen. Dieses beträgt aktuell ein Bitcoin (knapp 465,00 Euro).
Weitere Informationen unter:
http://about-threats.trendmicro.com/resources/THREAT_CLEAN_32.exe
http://about-threats.trendmicro.com/resources/THREAT_CLEAN_64.exe