Conficker bittet User zur Kasse

18. April 2009 von Steve Furthmüller
Kategorie: Panorama

Der Wurm Conficker befiel etliche Rechner und unternahm nichts. Jetzt ist er aktiv und lädt Programme aus dem Internet herunter, die Angst machen. Diese Art der Software heißt Scareware.

Vorgehensweise des Wurms
Conficker lädt das Programm „Spyware Protect 2009“ herunter und aktiviert es. Die Software sorgt dafür, dass Benutzer auf eine Vireninfizierung auf ihrem Computer hingewiesen werden. Dies hört sich im ersten Moment gut an. Bei genauerem Betrachtem sieht das anders aus. Das Programm fordert mithilfe von Warnfenstern auf dem Bildschirm den User auf ein Antivirenprogramm für 49,95 Dollar zu installieren, um die Viren zu entfernen.

Die Hinweise für den Virenscanner gehen immer wieder auf und verleiten so genervte Benutzer das Angebot, welches per Kreditkarte bezahlt wird, anzunehmen. Allerdings handelt es sich weder um einen echten Virus noch um einen Virenscanner. Es soll nur das Geld von ängstlichen Betroffenen aus der Tasche gezogen werden. Zusätzlich wird der infizierte Rechner in ein Botnetz integriert und versendet Spam.

Was ist ein Botnetz?
Bei einem Botnetz handelt es sich um ein Netzwerk, das von Kriminellen heimlich aufgebaut wird. Hier befinden sich Rechner, die mit Viren und Würmer infiziert sind. Ziel ist es Daten zu stehlen, Internetseiten anzugreifen, Massenmails zu versenden oder auf den Festplatten ihrer Opfer pornografisches Material zwischenzuspeichern. Die Besitzer der betroffenen Computer ahnen nichts davon und werden unwissentlich zu Mittätern.

Ist Ihr Rechner infiziert?
Ob Conficker Besitz vom eigenen Rechner genommen hat, lässt sich einfach mithilfe der Conficker Working Group feststellen. Wenn alle sechs Grafiken angezeigt werden, ist der Rechner nicht infiziert und somit sauber.

Conficker erfolgreich entfernen
Ist dies nicht der Fall und der Wurm hat sich eingenistet, kann er mit Sophos Conficker Clean-Up Tool entfernt werden. Dazu wird das Programm heruntergeladen und mit einem Doppelklick geöffnet. Nachdem Akzeptieren der Lizenz-Bestimmung wird der Schädling vom System gelöscht.

Be Sociable, Share!

Verwandte Artikel

Informationen

Be Sociable, Share!

Tags:

Kommentieren: