Malware im Duett

laden sich gegenseitig ständig in leicht veränderter Form auf infizierte Rechner, um dem Virenschutz zu trotzen. Einmal eingenistet, laden sie noch mehr gefährliche Malware wie den "Zeus"- Bankentrojaner herunter. Der Microsoft- Sicherheitsforscher Hyun Choi erläuterte, dass die bereits im September 2009 entdeckte "Vobfus"- Malware nach der Infektion eines Rechners automatisch das Tool "Beebone" herunterlädt. Beide Bösewichte laden als Downloader weitere Malware auf den PC. Erkennt ein Virenscanner eines der beiden Schadprogramme und löscht es, lädt das andere automatisch eine neue Version des Gegenstücks herunter. Ein schwieriger Fall für Antivirenprogramme. Dass sich Malware auf einem infizierten Rechner selbstständig aktualisiert, sei grundsätzlich keine Neuheit, berichtet das IT- Magazin "PC World" . In diesem Fall ist aber durch die Zusammenarbeit des Malware- Duos die Wahrscheinlichkeit, dass ein Rechner nach dem Entfernen eines Schadprogrammes infiziert bleibt, drastisch erhöht. Schließlich kann die verbliebene Malware die gelöschte einfach wieder neu installieren. Ein weiters Problem besteht darin, so der Experte: Den Virus "Vobfus" holt man sich nicht nur im Internet, sondern auch über infizierte Datenträger. Die Malware kopiert sich selbstständig auf USB- Sticks und externe Festplatten und nutzt die AutoRun- Funktion, um über diese Wechseldatenträger weitere Rechner zu infizieren. "In freier Wildbahn haben wir beobachtet, dass 'Vobfus' immer noch eine sehr hohe Erfolgsrate bei Infektionen über Wechseldatenträger hat". Das für Virenscanner schwer zu erkennende Malware – Duo wird oft auch von den Usern nicht wahrgenommen. Es gibt allerdings Indizien, die darauf hindeuten, dass im Hintergrund unerwünschte Software Daten aus dem Internet lädt. Langsame Internetverbindungen können etwa mit aktiver Malware in Zusammenhang stehen. Und wenn die Firewall immer wieder verdächtigen Internetverkehr meldet, sollte man ebenfalls stutzig werden.