Achtung Trojaner! Diese neuen Fieslinge sind im Umlauf
Trojaner sind und bleiben eine permanente Gefahr im Internet. Die neuesten Varianten lassen einen erschrecken, wie viel kriminelle Energie in der Entwicklung der Malware eigentlich steckt.
Dennoch gibt es inmitten der Schreckensmeldungen auch Lichtblicke. So wurde ein wichtiger Trojaner-Programmierer von der Polizei geschnappt, und wer sich mit dem Thema eine zeitlang beschäftigt, merkt: Das Prinzip ist fast immer das gleiche, und so kann man sich mit wenigen einfachen Massnahmen effektiv schützen.
Trojaner haben die verrücktesten Namen. Die letzten zwei bis drei Jahre machte beispielsweise ein Schädling von sich Reden, der in verschiedensten Varianten, vom BKA- über den Bundespolizei- bis hin zum SUISA-Trojaner auftauchte. Er sperrte die befallenen Rechner urplötzlich und forderte die verschreckten Nutzer zu einer Strafzahlung auf, wobei sich der Virus als Kriminalbehörde ausgab.
Auch wenn dieser Fiesling besonders fies ist: Sein Ziel ist das gleiche wie das der allermeisten anderen Trojaner, und zwar Geld. Ob direkt oder indirekt, immer versuchen die Entwickler der Schadprogramme, die Opfer finanziell anzuzapfen. Meistens wird dabei auf persönliche Daten abgezielt, mit deren Hilfe beispielsweise das Online-Banking manipuliert werden kann. In der folgenden Übersicht über die neusten „Schreie“ der Trojaner-Szene werden Sie dieses Muster mühelos erkennen können.
Der Cridex-Banking-Trojaner
Der Banking-Trojaner namens Cridex tarnt sich wahlweise als Rechnung oder Sicherheitshinweis einer grossen Telefongesellschaft oder Bank. Namentlich sind Fälle bekannt, in denen der Absender angeblich Vodafone, die Deutsche Telekom, die Volksbank oder die Telefongesellschaft der Deutschen Industrie (NTTCable) war.
Der Diebstahl von sensiblen Daten ist meist das Hauptziel von Trojanern. (Bild: Antje Delater / pixelio.de)
Falls Sie eine solche Mail erhalten haben: auf keinen Fall den darin enthaltenen Link anklicken! Dieser führt nämlich zu einer .exe-Datei, die den Cridex-Trojaner installiert. Dieser indiziert Ihren Rechner mit besonderem Interesse für Online-Banking-Daten. Er kann sich in Transaktionen einklinken und die Überweisungssumme auf ein anderes Konto umleiten. Eine Horrorvorstellung, wenn es um eine grössere Summe geht!
Grund zur Angst besteht dennoch keine. Lesen Sie eine Betreffzeile wie „Ihre Rechnung vom 14.01.2014 steht als PDF bereit“, sollten bei Ihnen die Alarmglocken klingeln. Wenn Sie die E-Mail löschen und den Link ignorieren, kann Ihnen nichts passieren. Umso unverständlicher, warum trotzdem immer wieder Menschen auf solche Maschen hereinfallen.
Die Schaddateien selbst sind nach aktuellen Erkenntnissen auf Servern in Rumänien, Russland, England und den USA hinterlegt. Um die Erkennung durch Virenscanner zu verhindern, erzeugen die Angreifer immer wieder neue Varianten des Cridex-Schädlings. Werden solche Kriminellen eigentlich auch mal verhaftet? Die Antwort lautet erfreulicherweise: ja.
Malware-Schöpfer geschnappt
„SpyEye“ war von 2009 bis 2011 eines der weltweit am meisten verbreiteten Schadprogramme zum Auslesen von Bankdaten. Die Malware befiel zwischen 2009 und 2011 rund 1,4 Millionen Computer weltweit. Sie diente dazu, Bank- und Kreditkartendaten der Opfer abzugreifen.
Vergangene Woche wurde ihr Erfinder vom FBI geschnappt. Der Russe Aleksandr Andreevich Panin hat sich auch bereits schuldig bekannt, und zwar der Verschwörung zum Netzwerk- und Bankbetrug, wie das FBI bekannt gab. Panin, auch bekannt unter seinen Pseudonymen „Gribodemon“ und „Harderman“, entwickelte und vertrieb gemeinsam mit seinem Partner Hamza Bendelladj alias „bx1“ die Malware „SpyEye“. Dabei handelte es sich um eine offene Software, die von den Käufern weiterentwickelt werden konnte. Ein Nutzer soll nach FBI-Recherchen mit „SpyEye“ innerhalb von sechs Monaten 3.2 Millionen Dollar erschwindelt haben. Die Lizenznehmer sollen zwischen 1000 und 8500 Dollar für das Programm gezahlt haben.
Verhaftet wurde Panin übrigens schon letzten Sommer, wenige Monate nach seinen Geschäftspartner Bendelladj. Geständig war er erst jetzt. Welche Strafe ihn erwartet, wird Ende April bekannt.
Skype-Trojaner
Trotz dieser Erfolgsmeldung geht der Trojaner-Reigen weiter. Mittlerweile bleibt auch der beliebte Messenger Skype nicht mehr verschont. Das Programm, mit dem man kostenlos via Internet telefonieren kann, enthält in der kostenlosen Version Werbe-Popups. Diese enthielten in den letzten Wochen teilweise Schadcode. Wer das Werbebanner anklickte, gelangte auf eine niederländische Webseite, die im Hintergrund Malware auf dem Rechner installiert.
Besonders fies – normalerweise ist ein bewusster Klick auf einen nicht astreinen Link nötig, um einen Trojaner in Gang zu setzen. Wie kann der Skype-Virus denn „unbemerkt“ aktiv werden? Es handelt sich dabei um einen sogenannten Drive-by-Download, der sich dadurch tarnt, dass er eine Webseite mit dem Hinweis „500 Internal Server Error“ generiert. Diese Meldung suggeriert Inaktivität. Dadurch wird der Nutzer davon abgelenkt, dass im Hintergrund ein Installationsprogramm abläuft.
Tun kann man dagegen wenig, ausser bis auf Weiteres keinerlei Werbebanner in Skype anzuklicken. Das zu Microsoft gehörende Unternehmen arbeitet nach eigenen Angaben auf Hochtouren daran, dem Problem Herr zu werden. Im offiziellen Skype-Forum werden bereits Stimmen laut, die fordern, dass Werbebanner künftig nur noch Bilddateien sein sollen.
WhatsApp-PC-Trojaner
Ein Trojaner bei WhatsApp?! Ganz so schlimm ist es nicht. Die beliebte Messenger-App hat zwar ihre eigenen Sicherheitslücken, doch um die soll es hier nicht gehen. Im Umlauf sind derzeit E-Mails, die angeblich eine kostenlose PC-Version von WhatsApp zum Download anbieten. Dafür dürften sich viele Nutzer interessieren, erlaubt die App doch, kostenlose SMS-Chats und sogar Sprachnachrichten zu versenden.
Das Security-Unternehmen Kaspersky warnt davor, dem Download-Link zu folgen. Er ist mir „Baixar Agora“ (portugiesisch für „Jetzt downloaden“) betitelt, führt aber wiederum zur Installation eines Trojaners (in diesem Fall eine mp3-Datei). Dieser durchsucht persönliche Daten wie Online-Banking-Zugänge oder Passwörter.
Fazit: Wer keine dubiosen E-Mails öffnet und sich über aktuelle Trojaner-Varianten (z.B. durch einen Google-Newsfeed zu dem Thema) auf dem Laufenden hält, hat nichts zu befürchten!
Titelbild: © alphaspirit – Fotolia