Verschlüsselung & Datensicherheit

Warnung vor gefährlichem Kronos Virus

Warnung vor Kronos Virus
Der gefährliche Kronos-Virus schleicht sich unbemerkt auf den Rechner

Vor dem Kronos Virus werden aktuell tausende Kunden verschiedener Provider gewarnt. Einer derartigen E-Mail Benachrichtigung mit der Information, dass der Rechner mit Kronos infiziert sei, sollte man unbedingt Aufmerksamkeit schenken. Der Kronos-Virus ist gefährlich!

Banking Daten in Gefahr

Vor dem Kronos-Virus warnt aktuell blog.botfrei.de. Dazu heißt es, dass er eine Mischung aus Rootkit und Trojaner sei, der seltener über diverse Spam-Kampagnen, sondern viel mehr per „Drive by Download“ über, von Kriminellen infizierte Webseiten, seinen Weg auf die Systeme der Anwender findet.

Die Infektion erfolgt über diverse Exploit-Kits (z.B. RIG EK, Neutrino, Angler EK), die Kriminelle  auf Webseiten hinterlegen. Wird die Seite aufgerufen beginnt die Untersuchung des genutzten Browsers auf Schwachstellen. Sind Sicherheitslücken wie z.B. veraltete Software-Versionen von Adobe Flash Player, Internet Explorer und Microsoft Silverlight aufgefunden beginnt hier die Installation von Schadcode auf dem Rechner.

Kronos: Vater des Zeus

Man bezeichnet Kronos auch als Vater des Zeus. Ihm gelingt es, sich tief im System zu verwurzeln und Schaden anzurichten. Im Focus seiner Machenschaften befinden sich vorwiegend die persönlichen Banking-Daten (Benutzer und Zugangsdaten) eines Anwenders. Kronos protokolliert unbemerkt unter anderem alle Bewegungen eines Anwenders und versendet seine gesammelten Daten an seine kriminellen Besitzer. Möglich sind des Weiteren Szenarien wie Manipulationen und Übernahme des Rechners von außen.

Woran erkennt man eine Infektion des Rechners?

Nachfolgende, unübliche Verhaltensweisen des Systems weisen laut blog.botfrei auf eine mögliche Infektion hin:

  • Man arbeitet gerade ganz normal am Computer und der PC fährt „grundlos“ nach einem „BlueScreen“ erneut hoch.
  • Der Computer hängt sich häufig komplett auf und muss ausgeschaltet werden.
  • Das System verweigert den Zugriff auf das CD/DVD-Laufwerk oder den USB-Stick.
  • Auf einmal kann man nicht mehr auf einem schon lange Zeit eingerichtetem Drucker drucken.
  • Software wie Anti-Viren-Software funktioniert nicht mehr oder der Windows Task-Manager wird ohne Menü angezeigt.
  • Während des Betriebs kommen immer wieder seltsame neue Fehlermeldungen, z.B. mit dem Hinweis, dass DLL-Dateien nicht gefunden werden.
  • Tastatureingaben werden nur verzögert angezeigt.
  • Programme werden falsch dargestellt. Die Schrift ist verzogen oder ein Menü klappt nicht richtig auf.
  • Seitenaufrufe im Browser dauern ungewöhnlich lange. Das Internet fühlt sich „langsam“ an.
  • Der Desktop verändert sich von alleine. Icons verschwinden, kommen hinzu oder werden verändert.
  • Die Startseite des Browsers hat sich geändert. Und zwar ohne, dass man selbst etwas eingestellt hat.
  • Beim Surfen im Internet, egal auf welcher Seite, gehen immer wieder Pop-Up-Fenster auf, in denen Viagra, Casino-Webseiten oder Pornografie beworben wird.
  • Es werden keine Windows-Updates mehr heruntergeladen und installiert.
  • Ich benutze schon seit längerem einen veralteten Browser.
  • u.v.a.

Hier genannte Hinweise sind mögliche Beispiele, die auf einen Viren-Befall hindeuten. Dabei sind das nur Indizien und noch lange kein Beweis.

Welche Möglichkeiten habe ich den Kronos-Virus zu entfernen?

Dazu rät blog.botfrei:

Sollte der geringste Verdacht bestehen, dass der Rechner mit dem Kronos-Virus infiziert ist (z.B. E-Mail des Providers) überprüfen Sie das System mit bewährten Sicherheits-Produkten. Sollte Ihr installiertes Antiviren-Programm bislang keine Infektion auf dem Computer bemerkt haben, benutzen Sie einen unserer EU-Cleaner als „zweite Meinung-Scanner„. Diese finden Sie in befristeter bzw. komplett kostenfreier Version auf unseren Projektseiten von botfrei.de. Diese bereitgestellten Scanner überprüfen unabhängig von installierten Sicherheitsprogrammen das komplette System und geben am Ende der Überprüfung die Möglichkeit, die gefunden Infektionen zu entfernen.

Was tun bei Virusbefall?

Dazu rät blog.botfrei:

  • Bewahren Sie erst einmal Ruhe!
  • Entfernen Sie den Schädling im ersten Schritt mit Hilfe eines unserer kostenfrei bereitgestellten Entfernungstools.
  • Wenn der Rechner anschliessend als sauber erscheint, ändern Sie sämtliche Passwörter. Denken Sie hier insbesondere an Online-Banking, E-Mail-Konten & Zugangsdaten zu sozialen Netzwerken.
  • Beobachten Sie in den nächsten Tagen den Rechner.
  • Schützen Sie Ihren Computer vor einer Infektion, indem sie das System und installierte Programme immer “up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
  • Sollte der kleinste Verdacht erscheinen, dass der Virus wieder oder immer noch da sein, sollten Sie eine Formatierung mit Neuinstallation des Betriebssystems in Erwägung ziehen mit anschliessender Änderung aller Passwörter (Nr.3)!

Brauchen Sie hierbei Hilfe bzw. wollen Sie den Rechner auf Herz und Nieren überprüfen lassen, melden Sie sich kostenfrei in unserem Botfrei-Forum an. Die Experten helfen Ihnen „Schritt für Schritt“ bei der Behebung des Problems und helfen Ihnen das System nachhaltig sicherer zu machen.

Tipp: Damit die Experten im Forum auf Sie aufmerksam werden, eröffnen Sie ein neues Thema (Anleitung) und beschreiben dort Ihr Problem.

Weiterführende Links:

Rechner infiziert? Erste Hilfe bei Angriffen von Hackern, Befall von Malware, Viren, Trojanern & Co.

Viren, Trojaner & Malware stoppen: lohnenswerter Kampf oder Kampf gegen Windmühlen?

blog.botfrei.de: Virus Kronos aktuell im Umlauf

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Trends bei Cyber Crimes 2024: Experten rechnen mit neue Welle an Social-Engineering-Betrugsmaschen und Identitätsdiebstahl

Auch im kommenden Jahr, da sind sich Cyber-Sicherheitsexperten aller Couleur sicher, wird für Unternehmen in puncto Cyber-Bedrohungen von entscheidender Bedeutung sein, dass sie bereit zu fortlaufenden Innovationen sind und die Trends in der Cyber-Bedrohungslandschaft stets im Blick behalten.

oben