Banking Daten in Gefahr
Vor dem Kronos-Virus warnt aktuell blog.botfrei.de. Dazu heißt es, dass er eine Mischung aus Rootkit und Trojaner sei, der seltener über diverse Spam-Kampagnen, sondern viel mehr per „Drive by Download“ über, von Kriminellen infizierte Webseiten, seinen Weg auf die Systeme der Anwender findet.
Die Infektion erfolgt über diverse Exploit-Kits (z.B. RIG EK, Neutrino, Angler EK), die Kriminelle auf Webseiten hinterlegen. Wird die Seite aufgerufen beginnt die Untersuchung des genutzten Browsers auf Schwachstellen. Sind Sicherheitslücken wie z.B. veraltete Software-Versionen von Adobe Flash Player, Internet Explorer und Microsoft Silverlight aufgefunden beginnt hier die Installation von Schadcode auf dem Rechner.
Kronos: Vater des Zeus
Man bezeichnet Kronos auch als Vater des Zeus. Ihm gelingt es, sich tief im System zu verwurzeln und Schaden anzurichten. Im Focus seiner Machenschaften befinden sich vorwiegend die persönlichen Banking-Daten (Benutzer und Zugangsdaten) eines Anwenders. Kronos protokolliert unbemerkt unter anderem alle Bewegungen eines Anwenders und versendet seine gesammelten Daten an seine kriminellen Besitzer. Möglich sind des Weiteren Szenarien wie Manipulationen und Übernahme des Rechners von außen.
Woran erkennt man eine Infektion des Rechners?
Nachfolgende, unübliche Verhaltensweisen des Systems weisen laut blog.botfrei auf eine mögliche Infektion hin:
- Man arbeitet gerade ganz normal am Computer und der PC fährt „grundlos“ nach einem „BlueScreen“ erneut hoch.
- Der Computer hängt sich häufig komplett auf und muss ausgeschaltet werden.
- Das System verweigert den Zugriff auf das CD/DVD-Laufwerk oder den USB-Stick.
- Auf einmal kann man nicht mehr auf einem schon lange Zeit eingerichtetem Drucker drucken.
- Software wie Anti-Viren-Software funktioniert nicht mehr oder der Windows Task-Manager wird ohne Menü angezeigt.
- Während des Betriebs kommen immer wieder seltsame neue Fehlermeldungen, z.B. mit dem Hinweis, dass DLL-Dateien nicht gefunden werden.
- Tastatureingaben werden nur verzögert angezeigt.
- Programme werden falsch dargestellt. Die Schrift ist verzogen oder ein Menü klappt nicht richtig auf.
- Seitenaufrufe im Browser dauern ungewöhnlich lange. Das Internet fühlt sich „langsam“ an.
- Der Desktop verändert sich von alleine. Icons verschwinden, kommen hinzu oder werden verändert.
- Die Startseite des Browsers hat sich geändert. Und zwar ohne, dass man selbst etwas eingestellt hat.
- Beim Surfen im Internet, egal auf welcher Seite, gehen immer wieder Pop-Up-Fenster auf, in denen Viagra, Casino-Webseiten oder Pornografie beworben wird.
- Es werden keine Windows-Updates mehr heruntergeladen und installiert.
- Ich benutze schon seit längerem einen veralteten Browser
- u.v.a
Hier genannte Hinweise sind mögliche Beispiele, die auf einen Viren-Befall hindeuten. Dabei sind das nur Indizien und noch lange kein Beweis.
Quelle: Warnung vor gefährlichem Kronos Virus | Tojaner-Info.de