Erst denken, dann klicken!
Naiva.A ist unterwegs
„Outbreak in North America“ oder „What is avian influenza(bird flu)?“ - so lauten die Betreffzeilen jener englischsprachigen Mails, mit denen Unbekannte derzeit versuchen, ein Trojanisches Pferd namens Naiva.A unters Emailvolk zu bringen. Der Trojaner befindet sich in einer Datei, die als manipuliertes Worddokument der infizierten Email angehängt ist. Wer auf den Nachrichtentext der Trägermail hereinfällt und den Dateianhang anklickt, startet den Trojaner. Naiva.A besteht aus zwei Makros, die das Schadprogramm Ranky-FY auf dem PC installieren. Je nach dem, wie die Makrosicherheit in Microsoft Word eingestellt wurde, erscheint beim Starten des infizierten Worddokuments ein Warnhinweis. Naiva.A ist also auch dann leicht zu erkennen, wenn der Virenscanner nicht auf dem neuesten Stand ist. Wie alle Trojaner besitzt Naiva.A keine Funktion zur Selbstverbreitung.
Kontrollverlust über den eigenen Rechner
Wer die Word-Makro-Warnung ignoriert und das Schadprogramm dennoch startet, gibt damit auch automatisch die Kontrolle über seinen PC preis. Denn anschließend wird der Trojaner Ranky-FY im Rechner installiert. Dessen Hauptaufgabe ist es, den PC in einen fernsteuerbaren Zombie-Rechner umzufunktionieren. Während Naiva.A noch relativ leicht auf einem Rechner zu identifizieren ist, arbeitet Ranky-FY absolut im Verborgenen. Der Trojaner ist schwierig zu erkennen – kein Wunder, seine Verbreiter legen keinen Wert auf Öffentlichkeit oder Effekthascherei. Sie beabsichtigen, den infizierten PC in ihr Netz von Zombie-PCs zu integrieren und möglicherweise zum Spamversand oder zur Durchführung von DDoS-Angriffen zu nutzen. Denkbar wäre auch, dass die infizierten Rechner dazu benutzt werden, die Trägermail mit Naiva.A weiterzuverbreiten.
Kampf den Zombies an Halloween
Naiva.A bzw. Ranky-FY sind keine Ausnahmefälle. Immer häufiger versuchen Schadprogrammverbreiter, die infizierten PCs durch Nachladen der entsprechenden Programme in ihre Gewalt zu bekommen, und immer öfter sind diese Versuche auch von Erfolg gekrönt. Zusammen mit der US-amerikanischen Handels- und Verbraucherschutzbehörde Federal Trade Commission (FTC) und der Verbraucherschutzorganisation Consumer Action will Softwarefirma Microsoft die US-Bevölkerung über diese „lautlose“ Gefahr aufklären. Das Bündnis hat den Monat Oktober zum National Cyber Security Awareness Month ausgerufen und als speziellen Zombie-Rechner-Aufklärungstag sinnigerweise Halloween gewählt.
Ein kostenloser Ratschlag
Anders als in den B-Movies Hollywoodscher Prägung, in denen die Untoten an ihrem grausigen Auftreten einfach zu erkennen seien, handele es sich bei „untoten“ Zombie-PCs hingegen um „lautlose Jäger“, heißt es auf einer speziellen Microsoft-Webseite unter der Überschrift: „Die Zombies stoppen, bevor sie angreifen“. Wer seinen PC nicht ausreichend durch Firewalls und Virenscanner schütze sowie auf die allfälligen Windows-Sicherheitsupdates verzichte, könne schnell zum Opfer werden, ohne dass er davon etwas merke. Dabei sei es prinzipiell recht einfach, sich gegen die Angriffe der Untoten bzw. derjenigen Schadprogramme zu wehren, die den heimischen Rechner meucheln könnten, heißt es auf der Infoseite zum Thema. Hier findet sich übrigens auch jener wirkungsvolle Ratschlag, den sich alle Email-Nutzer zu Herzen nehmen sollten, zumal dessen Umsetzung unter Garantie nichts kostet: „Erst denken, dann klicken!“
Zurück zur News-Übersicht