Malware trotz Antivirenschutz?

wp_mal_vs_avJeden Tag haben wir mit verzweifelten Anwendern zu tun, die u.a. vom eigenen Internet-Provider angeschrieben bzw. deren Mail-Konten aufgrund von Spam-Verdacht bzw. infizierten Rechner gesperrt wurden. Dabei können wir fast immer eine Gemeinsamkeit bei den Betroffenen feststellen – Alle haben einen Antivirenschutz auf dem Rechner installiert!

Betroffen Anwender fragen uns oft: “Was nützt ein installierter Antivirenschutz, wenn der Rechner trotzdem infiziert wird!”

Es gibt sicherlich viele zum Teil noch unbekannte Wege, Schadcode unbemerkt von allen Sicherheitsvorkehrungen auf den Computer zu schleusen und auszuführen. Wer kennt das nicht? Das ewige “Katz und Maus-Spiel” zwischen den Malware-Entwicklern und Antiviren-Herstellern? Dabei sind die “Bösen” leider immer einen Schritt voraus!

Bildschirmfoto 2015-12-09 um 11.25.42Dennoch erzeichnen Sicherheits-Experten immer wieder gute Erfolge bei der Analyse und Erkennung von Malware. So haben Experten der französischen Sicherheitsfirma Sekoia jetzt neue Erkenntnisse einer gefährlichen Malware mit Namen “Derusbi” veröffentlicht, die bereits seit 2008 über Sicherheitslücken von Treibern auf die Systeme gebracht wird und Schadcode unbemerkt von Schutzmaßnahmen auf die Systeme nachlädt. Üblicherweise werden diese mit Spam-Kampagnen bzw. “Drive by Download” über kompromittierte Internetseiten, initial dazu genutzt, Schadcode auf den Rechner zu bringen, die wiederum mittels Manipulation der Rechteverwaltung erfolgreich das System mit weiteren Schadprogrammen infizieren. Dabei sind die Kriminellen äusserst trickreich und schleusen mehrere Treiber auf das System, die über die Schwachstelle (CVE-2013-3956) aufweisen, um Speicherbereiche zu manipulieren und somit das von Microsoft eingeführte Überprüfung der Digitalen Signierung von Treibern zu überlisten. Damit ist dann Tür und Tor auf diesem System für kriminelle Handlungen geöffnet! Beitrag der Sicherheitsfirma Sekoia: WINDOWS DRIVER SIGNING BYPASS BY DERUSBI

Das hier beschrieben Beispiel ist nur ein aktuelles Szenario einer Malware, die großes Fachwissen der Entwickler erfordert und bereits mehrere Jahre erfolgreich genutzt wird, vorbei an Sicherheitsvorkehrungen, auf die Rechner zu gelangen. Leider gibt es unzählige weitere Möglichkeiten! Lesen Sie auch “Banking-Trojaner sind gegenwärtig

Auch wenn man diesen Infektion fast nichts entgegen setzen kann, können kleine Vorkehrungen die Kompromittierung der Rechner erschwert werden!

Grundvorausetzungen, die auf jedem Rechner nicht fehlen dürfen:

Firewall: Mithilfe einer Firewall (z.B. Windows-Firewall) werden Paketinhalte und andere Metadaten wie IP-Adressen analysiert und somit Angriffe frühzeitig erkannt und im besten Falle verhindert werden.

Antivirenschutz: Der Grundschutz wacht aktiv im Hintergrund und überprüft Dateien kontinuierlich auf Codebestandteile und andere Anzeichen von Infektionen.

Sinnvolle Maßnahmen wie Sie den Rechner schützen können:

  1. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
  2. Als zusätzlichen Schutz empfehlen wir im Browser einen Adblocker zu installieren.
  3. Laden Sie niemals Software aus dubiosen Quellen auf den Rechner, diese sind zu 99% mit Viren verseucht!
  4. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  5. Machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf.
  6. Überprüfen Sie Ihren Rechner regelmäßig mit einem second opinion Scanner z.B. mit unserem kostenfreien EU-Cleaner oder dem Malwarebytes. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!
  7. Ob Ihr Browser aktuell ist, oder Sie schon Teil eines Botnetzes sind erfahren Sie hier: Browsercheck>>.

Wenn Sie nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.

Bild: sekoia.fr 

1 thought on “Malware trotz Antivirenschutz?”

  1. Die beiden wichtigsten Vorkehrungen, um eine Übernahme des Computers durch Kriminelle zu erschweren, sind ein so genannter »Adblocker« und ein Addon wie NoScript, das dafür sorgt, dass nicht mehr pauschal jeder Website das Privileg eingeräumt wird, Code im Browser auszuführen. Praktisch alle Crackerangriffe auf dem Browser brauchen Javascript.

    Adblocker sind eine elmentare und unverzichtbare Sicherheitssoftware. Attacken durch »Malvertising« sind häufig geworden, und der Adblocker schneidet diesen Infektionsweg an der Wurzel ab. Dabei ist auf jeden Fall ein Adblocker zu wählen, der nicht Whitelists für so genannte »akzeptable Werbung« pflegt, sondern wirklichen vollwertigen Schutz bietet. Also nicht der immer noch beliebte »Adblock Plus«, der seine Nutzer schutzlos lässt, sondern eher »uBlock Origin«.

    Antivirusprogramme können nur die Übernahme durch solche Schadsoftware unterbinden, die bei den Antivirus-Herstellern bereits bekannt sind (und versagen selbst nach trivialen Abwandlungen der Schadsoftware erbärmlich). Malvertising dient heute in aller Regel dazu, die neueste »Brut« der Kriminellen zu transportieren. Vor einigen Monaten gab es sogar einen über »Malvertising« verteilten Angriff auf aktuelle Firefox-Browser, der einen Fehler in der integrierten PDF-Engine ausnutzte und sogar auf Linux funktionierte. Ein Adblocker hat diesen Weg für eine Datenabgreifen durch Kriminelle unterbunden; die Antivirus-Programme hatten hingegen keine Chance.

    NoScript ist eine wichtige Ergänzung, allerdings etwas unständlicher an die eigenen Bedürfnisse anzupassen als ein Adblocker. Beides zusammen ist — zumindest für Menschen, die nicht in Spam klicken und keine »Warez« herunterladen — wesentlich wichtiger für die Computersicherheit als ein Antivirusprogramm.

Kommentare sind geschlossen.