"Immer bösartiger"100 Prozent mehr infizierte PCs
Klaus Wedekind
Microsoft schlägt Alarm: Die Zahl der durch Computerviren infizierten Rechner hat sich in diesem Jahr offenbar verdoppelt. Aktuell treibt ein gefährlicher Geiselnehmer-Trojaner sein Unwesen.
Der Software-Riese Microsoft warnt vor einer neuen Epidemie mit Computer-Würmern. Die Infektionen mit solchen schädlichen Computerprogrammen hätten sich in diesem Jahr verdoppelt, heißt es im neuesten Sicherheitsbericht von Microsoft. Es gehe insbesondere um die Computerwürmer Conficker und Taterf. "Kriminelle graben immer tiefer und suchen versteckte verwundbare Stellen, um dort die Würmer anzusetzen", sagte Microsoft-Sicherheitsberater Jeff Williams. Die Täter gingen "immer offener, immer bösartiger und direkter" vor.
Der Wurm pflanze sich beispielsweise über infizierte Memory-Sticks fort, sagte Williams. Er warnte außerdem vor gefälschter Sicherheits-Software, die ebenfalls den Computer infizieren könne. Williams riet den Nutzern, niemals solche Programme von unbekannten Anbietern im Internet herunterzuladen, sondern auf bewährte Anbieter zu setzen.
Größte Gefahr durch Trojaner
In Deutschland ging laut Sicherheitsbericht die größte Gefahr im ersten Halbjahr 2009 von Trojanern aus, die auf 39,5 Prozent aller infizierten Computer entdeckt wurden, gefolgt von Trojaner-Downloadern (18,7 Prozent), Adware (13,0 Prozent), Würmern (6,7 Prozent) und Backdoors (4,5 Prozent). Die am weitesten verbreiteten Schadprogramme in Deutschland waren die Trojaner Wintrim (153.518 infizierte Computer) und Alureon (124.102) sowie der Trojaner-Downloader Renos (122.589). Weltweit waren dies die Würmer Conficker (5,2 Millionen infizierte Computer) und Taterf (4,9 Millionen), gefolgt von Renos (3,3 Millionen). Deutschland steht dabei im internationalen Vergleich mit einer Infektionsrate von 0,3 Prozent relativ gut da. Weltweit sind durchschnittlich 0,87 Prozent aller Rechner befallen.
Fieser Geiselnehmer
Aktuell warnen Sicherheitsexperten vor dem Schädling Ramvicrype, einem so genannten Geiselnehmer-Trojaner. Solche Programme verschlüsseln auf infizierten Rechnern Dateien, die dann vom Nutzer nicht mehr geöffnet werden können. Auf dem Bildschirm erscheint dann eine Meldung, in der die Cybergangster anbieten, einen Entschlüsselungscode zu schicken, wenn der Anwender eine teure Premium-SMS an eine bestimmte Nummer schickt.
Symantec-Blogger Shunichi Imano berichtet, dass Ramvicrype durch eine Dummheit der Programmierer allerdings besonders fies ist. Denn wurde vor dem Zuschlagen des Trojaners eine Datei im Systemordner bearbeitet, wird der Rechner durch das Verschlüsselungs-Attentat unbrauchbar gemacht.
Zu erkennen sind Ramvicrype-infizierte Dateien durch die Endung .vicrypt. Für Opfer, die ihren Computer noch starten können, stellt Symantec ein Gratis-Programm zur Verfügung. Damit können die Dateien ohne Lösegeldzahlung entschlüsselt werden. Leider gibt's die Gebrauchsanweisung für den kleinen Helfer derzeit nur auf Englisch.
Erfahrene Anwender können Ramvicrype auch selbst den Garaus machen. Dazu müssen Änderungen, die der Trojaner in der Registry vornimmt, im abgesicherten Modus manuell zurückgenommen werden. Im-infected.com bietet dazu eine (englische) Anleitung an.
Schutzmaßnahmen
Grundsätzlich gilt, dass Anwender unbedingt eine Antivirus-Software installiert haben sollten. Außerdem müssen sie ihr System aktuell halten. Dafür ist es sehr ratsam, das automatische Microsoft-Update aktiviert zu haben. Microsoft stellt dabei auch das kostenlose Tool zum Entfernen bösartiger Software zur Verfügung, das immer am zweiten Dienstag des Monats aktualisiert wird. Es läuft im Hintergrund und meldet sich, falls es fündig wird. Weitere Sicherheitstipps finden Sie beim Bundesamt für Sicherheit in der Informationstechnik (BSI).