Aus aktuellen Anlass wurden in diesen Tagen wieder tausende Kunden von verschiedenen Providern per E-Mail benachrichtigt, mit der Information, dass der Rechner mit der Malware Kronos infiziert sei.
So könnte der Text der E-Mail lauten:
Sehr geehrter Frau/Herr ******
wir haben von spezialisierten Sicherheitsexperten Hinweise darauf erhalten, dass an Ihrem Internetzugang ein Computer betrieben wird, der durch die schädliche Software “Kronos” infiziert wurde.
Tipp: Sie sollten dieser E-Mail Beachtung schenken, denn der Kronos-Virus hat es in sich und in den meisten Fällen sind u.a. die Banking-Daten in Gefahr!
Der Kronos-Virus ist eine Mischung aus Rootkit und Trojaner, der seltener über diverse Spam-Kampagnen, sondern viel mehr per “Drive by Download” über, von Kriminellen infizierte Webseiten, seinen Weg auf die Systeme der Anwender findet. Dabei werden von Kriminellen, unbemerkt von den Webseitenbetreibern, diverse Exploit-Kits (z.B. RIG EK, Neutrino, Angler EK) auf die Webseiten hinterlegt, die bei Aufruf der Seite den genutzten Browser des Anwenders auf Schwachstellen abklopfen und über gefundene Sicherheitslücken (z.B. veraltete Software-Versionen von Adobe Flash Player, Internet Explorer und Microsoft Silverlight) den Schadcode unbemerkt vom Anwender auf den Rechner installieren.
[su_note note_color=”#ff780d” text_color=”#00000″ radius=”11″]Computer-Infektionen sind so konzipiert, dass sie auf einem Computer nicht auffallen. Schließlich sollen sie ja unbemerkt Schaden anrichten. Es gibt jedoch einige Hinweise, bei denen man den Befall mit einem Virus vermuten kann.[/su_note]
Durch die Vielseitigkeit des Kronos (auch Vater des Zeus genannt), wird dieser vorbei an installierten Sicherheitssystemen tief im System verwurzelt und beginnt als gleich mit seinem verheerendem Spiel. In den meisten Fällen hat es Kronos auf die persönlichen Banking-Daten (Benutzer und Zugangsdaten) des Anwenders abgesehen. Aktiv und unbemerkt im Hintergrund lauernd, protokolliert Kronos u.a. alle Bewegungen des Anwenders und versendet seine gesammelten Daten an seine kriminellen Besitzer. Darüber hinaus sind alle erdenklichen Szenarien wie Manipulationen und Übernahme des Rechners von extern möglich
Nachfolgende, unübliche Verhaltensweisen des Systems weisen auf eine mögliche Infektion hin:
- Man arbeitet gerade ganz normal am Computer und der PC fährt „grundlos“ nach einem „BlueScreen“ erneut hoch.
- Der Computer hängt sich häufig komplett auf und muss ausgeschaltet werden.
- Das System verweigert den Zugriff auf das CD/DVD-Laufwerk oder den USB-Stick.
- Auf einmal kann man nicht mehr auf einem schon lange Zeit eingerichtetem Drucker drucken.
- Software wie Anti-Viren-Software funktioniert nicht mehr oder der Windows Task-Manager wird ohne Menü angezeigt.
- Während des Betriebs kommen immer wieder seltsame neue Fehlermeldungen, z.B. mit dem Hinweis, dass DLL-Dateien nicht gefunden werden.
- Tastatureingaben werden nur verzögert angezeigt.
- Programme werden falsch dargestellt. Die Schrift ist verzogen oder ein Menü klappt nicht richtig auf.
- Seitenaufrufe im Browser dauern ungewöhnlich lange. Das Internet fühlt sich „langsam“ an.
- Der Desktop verändert sich von alleine. Icons verschwinden, kommen hinzu oder werden verändert.
- Die Startseite des Browsers hat sich geändert. Und zwar ohne, dass man selbst etwas eingestellt hat.
- Beim Surfen im Internet, egal auf welcher Seite, gehen immer wieder Pop-Up-Fenster auf, in denen Viagra, Casino-Webseiten oder Pornografie beworben wird.
- Es werden keine Windows-Updates mehr heruntergeladen und installiert.
- Ich benutze schon seit längerem einen veralteten Browser.
- u.v.a.
Hier genannte Hinweise sind mögliche Beispiele, die auf einen Viren-Befall hindeuten. Dabei sind das nur Indizien und noch lange kein Beweis.
Welche Möglichkeiten habe ich den Kronos-Virus zu entfernen?
Sollte der geringste Verdacht bestehen, dass der Rechner mit dem Kronos-Virus infiziert ist (z.B. E-Mail des Providers) überprüfen Sie das System mit bewährten Sicherheits-Produkten. Sollte Ihr installiertes Antiviren-Programm bislang keine Infektion auf dem Computer bemerkt haben, benutzen Sie einen unserer EU-Cleaner als “zweite Meinung-Scanner“. Diese finden Sie in befristeter bzw. komplett kostenfreier Version auf unseren Projektseiten von botfrei.de. Diese bereitgestellten Scanner überprüfen unabhängig von installierten Sicherheitsprogrammen das komplette System und geben am Ende der Überprüfung die Möglichkeit, die gefunden Infektionen zu entfernen.
100% Sicherheit nach Befall mit einem Virus ist nach wie vor die FORMATIERUNG und NEUINSTALLATION!
Wie gehe ich am besten vor?
- Bewahren Sie erst einmal Ruhe!
- Entfernen Sie den Schädling im ersten Schritt mit Hilfe eines unserer kostenfrei bereitgestellten Entfernungstools.
- Wenn der Rechner anschliessend als sauber erscheint, ändern Sie sämtliche Passwörter. Denken Sie hier insbesondere an Online-Banking, E-Mail-Konten & Zugangsdaten zu sozialen Netzwerken.
- Beobachten Sie in den nächsten Tagen den Rechner.
- Schützen Sie Ihren Computer vor einer Infektion, indem sie das System und installierte Programme immer “up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
- Sollte der kleinste Verdacht erscheinen, dass der Virus wieder oder immer noch da sein, sollten Sie eine Formatierung mit Neuinstallation des Betriebssystems in Erwägung ziehen mit anschliessender Änderung aller Passwörter (Nr.3)!
Brauchen Sie hierbei Hilfe bzw. wollen Sie den Rechner auf Herz und Nieren überprüfen lassen, melden Sie sich kostenfrei in unserem Botfrei-Forum an. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems und helfen Ihnen das System nachhaltig sicherer zu machen.
Tipp: Damit die Experten im Forum auf Sie aufmerksam werden, eröffnen Sie ein neues Thema (Anleitung) und beschreiben dort Ihr Problem.
Bild: freedigitalphotos.net