Aus aktuellen Anlass werden in diesen Tagen wieder tausende Kunden von ihren Providern per E-Mail benachrichtigt, mit der Information, dass der Rechner mit dem Palevo / Rimecud-Wurm infiziert ist.
So könnte der Text der E-Mail lauten:
Sehr geehrter Frau/Herr ******
wir haben von spezialisierten Sicherheitsexperten Hinweise darauf erhalten, dass an Ihrem Internetzugang ein Computer betrieben wird der durch die schädliche Software “Palevo” infiziert wurde. Diese Malware gehört zur Gruppe der Passwort-Diebe und stiehlt Zugangsdaten, die vom Nutzer in Internet-Browsern hinterlegt wurden usw.
Was ist Palevo/Rimecud/Butterfly Bot/Pilleuz?
Palevo – seit 2010 bekannt – ist ein Computerschädling, der sich mittels “Social Engineering”-Angriff über soziale Netzwerke wie Facebook oder über automatisierte Nachrichten in Instant Messenger verbreitet. Er nutzt hierzu die Neugier der Nutzer aus und bringt sie dazu einem Link zu einem manipulierten Bild zu folgen, über welches der Schädling auf die meist unzureichend geschützten Windows-PCs gelangt. Ist der Wurm einmal auf dem System durchlöchert er die Firewall, übernimmt das System komplett und lädt über eine Backdoor-Komponente weitere Schadsoftware nach. Zudem gehört die Palevo-Familie zur Gruppe der Passwort-Diebe und stiehlt Zugangsdaten, die vom Nutzer in Internet-Browsern hinterlegt wurden. Darüberhinaus verbreitet sie sich, wie bei Würmern üblich, selbständig auf freigegebenen Netzwerkordnern und Wechseldatenträger (z.B. USB-Sticks).
Wie kann ich die Infektion “Palevo” entfernen?
- Bewahren Sie erst einmal Ruhe!
- Entfernen Sie den Schädling mit Hilfe unseres kostenfrei bereitgestellten Entfernungstool.
- Führen Sie im Anschluss daran unseren Online-Service Check & Secure durch, und schließen Sie alle dort angezeigten Sicherheitslücken.
- Installieren Sie einen Auto-Updater, wie z.B. CSIS Heimdal Security Agent
- Ändern Sie sämtliche Passwörter. Denken Sie hier insbesondere an Online-Banking, E-Mail-Konten & Zugangsdaten zu sozialen Netzwerken.
Tipp: Zuerst denken – dann klicken. Seien Sie skeptisch, wenn Sie unaufgefordert Links zu Dateien zugeschickt bekommen und klicken Sie niemals auf Links, die Ihnen “komisch vorkommen”.