Dieses Programm ist für den Betriebs-Computer und seine Benutzer der Supergau unter den Datenkatastrophen: Wenn Shade einmal auf dem Windows-Rechner ist, macht sich der Virus gleich ans Werk. Er verschlüsselt die Daten des Nutzers, macht sie für ihn unbrauchbar. E-Mails, Kundendaten, Rechnungen – kein digitales Dokument ist sicher. Nur gegen Lösegeld sollen die Dateien wieder freigegeben werden.
Dabei kennt Shade gleich mehrere Wege, um auf einen Computer zu gelangen. Einmal dort eingenistet, warnen die Virenschützer von Kaspersky, lädt es „ein ganzes Arsenal an gefährlichen Trojanern“ nach, unter anderem, um Passwörter für Webseiten zu knacken.
Hauptziele: Deutschland und Russland
Der Trick: Shade gelangt nicht nur über die Anhänge von Spam-E-Mails auf die Computer seiner Opfer. Als Computernutzer reicht es schon, eine legale, aber infizierte Website zu besuchen. Über Sicherheitslücken im Internetbrowser findet Shade einen Weg auf die Festplatte des ahnungslosen Nutzers. Dafür muss man die schädliche Datei laut Kaspersky nicht einmal manuell öffnen.
Auf den Festplatten seiner Opfer verschlüsselt Shade die Dateien und ergänzt sie mit den Endungen .xtbl und .ytbl. Die meisten Computer greift es in Russland und im deutschsprachigen Raum an. Sind die Dateien einmal verschlüsselt, wird der Benutzer darüber informiert. Shade weist ihn an, einen Code an eine bestimmte E-Mail-Adresse zu schicken. Dann soll man weitere Instruktionen abwarten, damit die Dateien wieder freigegeben werden.
Das hilft dagegen: Um das eigene Netzwerk wirkungsvoll vor Shade zu schützen, ist es wichtig, Betriebssystem und Internet-Browser und dessen Plugins ständig aktuell zu halten. Nur so lassen sich Sicherheitslücken im System schnellstmöglich schließen. Zudem empfiehlt sich ein aktuelles Antivirenprogramm, das in Echtzeit vor Gefahren im Netz schützt. Selbstverständlich sollten auch keine E-Mail-Anhänge unbekannter Absender geöffnet werden.
Wichtig außerdem: regelmäßige Backups der eigenen Daten.
Und wenn der Rechner schon infiziert ist? Die Virenschützer von Kaspersky raten davon ab, das Lösegeld zu zahlen. Aktuelle Antiviren-Software ist in der Lage, den Virus zu löschen. Die Verschlüsselung lässt sich allerdings nicht einfach rückgängig machen – daher braucht es die regelmäßigen Datenbackups.
Nächste Seite: Schaden vorprogrammiert. Virusbefall im nagelneuen Smartphone.
Originalverpackt und infiziert
Eigentlich sind Smartphone-Nutzer oft mitschuld, wenn sie sich einen fiesen Virus einfangen. Sie installierten Apps mit zweifelhaftem Ursprung oder folgen allzu bereitwillig der Aufforderung von Spam-E-Mails, ihre mitgebrachten Datei-Anhänge zu öffnen.
Nichts dergleichen ist nötig, um sich diesen Smartphone-Trojaner einzufangen. Denn der kommt quasi ab Werk! Der Virus ist schon auf dem Smartphone, bevor sein künftiger Nutzer es im Laden gekauft hat.
Die Virenschützer der deutschen Softwareschmiede GData sind dieser Masche auf die Schliche gekommen. Und entdecken nun immer mehr infizierte Smartphone-Modelle.
Der Trick: Die Schadsoftware wird an eine App gehängt, die bereits auf dem Smartphone vorinstalliert ist. Die Experten von GData gehen davon aus, dass die Schuld nicht bei den Smartphone-Herstellern liegt, sondern Zwischenhändler ihre Gelegenheit nutzen, sobald sie die Telefone in die Finger bekommen. So können sie später zum Beispiel die Nutzerdaten des Käufers abgreifen und verkaufen.
Die infizierte App – in der Analyse fand sich etwa eine manipulierte Facebook-Anwendung – erlaubt Dritten oft einen umfangreichen Zugriff auf das Gerät. So lassen sich SMS mitlesen und versenden, neue Apps installieren oder Anrufliste und Kontaktdaten abgreifen.
Bei den Modellen der populärsten Smartphone-Hersteller hat GData bisher keine Auffälligkeiten festgestellt. Betroffen waren unter anderem das Star 9500 – chinesische Samsungkopie und Bestseller unter den China-Smartphones – sowie das Star N8000. Auch Hersteller wie Huawei und Lenovo waren betroffen. GData geht von einer hohen Dunkelziffer aus.
Das hilft dagegen: Aktuelle Antivirensoftware schlägt auch bei vorinstallierten Schad-Apps Alarm.
Letzte Seite: Google Play sagt Danke – Virus in gefälschter Rechnung.
Trojaner im Rechnungsmanager
Der Trick ist nicht neu, aber die Ausführung elegant gelungen: Dieser Tage flattern viele Zahlungsbestätigungen vom Android-Appstore Google Play in die E-Mail-Postfächer der Republik.
Der Trick: Eine gut gefälschte E-Mail mit dem Absender googleadservice.com landet im Postfach. Der Absender – vermeintlich Google Play – bedankt sich für die „erfolgreiche Zahlung“ von 99,99 Euro an den Candyclub. Wer sie stornieren möchte, könne das über einen Rechnungsmanager tun.
Natürlich ist vermeintliche Google-Mail nur eine gut gemachte Fälschung, so echt sie auch aussehen mag. Wer sich nicht erinnern kann, besagtem Club Geld überwiesen zu haben, muss sich also keine Sorgen machen.
Das hilft dagegen: E-Mail löschen. Auf keinen Fall sollten Sie den Rechnungsmanager herunterladen. Denn hinter dieser kleinen Smartphone-App verbirgt sich ein Trojaner. Mit dessen Hilfe können Kriminelle leicht sensible Informationen und Passwörter abgreifen.
(deg)
Mehr Infos für Ihre Sicherheit:
