Browser sollen Werbung generieren
Wie computerbild.de unter Berufung auf das Sicherheitsunternehmen Checkpoint dazu berichtete, dient die neue Malware, die aus China stammt dazu, mit Hilfe infizierter PCs und Macs Werbeumsätze zu erzielen. Daneben soll Feuerball aber auch in der Lage sein, beliebige andere Malware herunterzuladen, Schadcode ausführen oder Zugangsdaten zu stehlen.
Wie Checkpoint mitteilte soll das chinesische Marketingunternehmen Rafotech als Drahtzieher hinter den Angriffen stecken. Wie Rafotech auf seiner Website verkündet kann es weltweit etwa 300 Millionen Menschen erreichen, was offensichtlich verdächtig nahe an der Zahl der infizierten Geräte liegt.
Wie kann man den Feuerball-Virus entfernen?
Dazu empfiehlt Computerbild:
- Da der Virus sich als normales Programm auf dem PC oder Mac installiert, kann man unter Windows die Liste der installierten Programme öffnen und dort nach „Fireball“ suchen.
- Anschließend kann man den Virus deinstallieren wie jedes andere Programm.
- Auf dem Mac kann man den Finder nutzen, um das Programm auf der Festplatte aufzuspüren. Das kann dann in den Papierkorb gezogen und dieser dann geleert werden.
- Vorsichtshalber sollte man den PC oder Mac trotzdem mit einem Schutzprogramm auf weitere Schädlinge überprüfen.
Was ist ein Zombie?
In der Informationstechnik bezeichnet der Begriff Zombie oder auch Bot einen an das Internet angeschlossenen Computer, der durch Würmer, Viren oder „Trojaner“ von Hackern kontrolliert und ferngesteuert wird, meist ohne dass der Benutzer es merkt. Einen Verbund ferngesteuerter Computer nennt man „Botnetz“, „Zombie-Netz“ oder „Zombie-Farm“.
Die Kaperung von PCs wird dadurch begünstigt, dass die Nutzer kein Virenschutzprogramm installieren oder ihre Firewalls falsch konfigurieren und dass Betriebssysteme oder installierte Software Sicherheitslücken aufweisen, die lange nicht beseitigt werden. Gruppen von gekaperten Zombierechnern werden von den Betreibern von Botnetzen für illegale Aktivitäten genutzt bzw. an Auftraggeber vermietet, unter anderem zur Verbreitung von Spam-Mails und für Angriffe auf Internet-Server per Denial of Service, zur Kaperung weiterer Rechner, zum Ausspähen von Zugangsdaten per Phishing oder zur Verschleierung des Ausgangspunktes von Angriffen.
Die Zahl von Zombie-Verbünden wird auf dreistellige Millionen geschätzt. Betroffen sind meist Computer mit dem Betriebssystem Microsoft Windows. Vinton Cerf, der an der Entwicklung des Internet-Protokolls TCP/IP beteiligt war, geht davon aus, dass 100 bis 150 Millionen der ans Internet angeschlossenen Computer betroffen seien. Ebenso schätzt ein Hersteller von Sicherheitssoftware, McAfee, den Anteil infizierter Rechner auf etwa 25 %, was etwa 150 Millionen Computern entspricht. Die niedrigsten Schätzungen belaufen sich auf etwa 10 %, was etwa 60 Millionen Computer betreffen würde. Als Schutz vor solchen Angriffen empfehlen Fachredaktionen entsprechende Anti-Viren-Software und regelmäßige Sicherheitsaktualisierungen; bei sicherheitsrelevanten Anwendungen ein Härten des Betriebssystems, so Wikipedia
Weiterführende Links:
checkpoint.com: FIREBALL – The Chinese Malware of 250 Million Computers Infected
computerbild.de: Feuerball-Virus infiziert 250 Millionen PCs und Macs
