In den letzten Tagen wurde viel über den Malware-Zwischenfall zu Silvester bei Yahoo berichtet. Nunmehr hat sich auch Yahoo zu Wort gemeldet und gibt Hintergrundinformationen zur Malware-Attacke bekannt. Der Angriff erfolgte über einen kompromittierten Account, über den verseuchte Werbeflächen auf die für Europa zuständige Plattform geladen wurden.
Besonders häufig kamen die betroffenen Besucher offenbar aus Großbritannien und Frankreich. Aber auch in Deutschland wurden Geräte mit Bankentrojaner aus der Familien ZeuS, Andromeda, Dorkbot/Ngrbot, Tinba/Zusy und Necurs infiziert. Nicht betroffen sind Nutzer aus Nordamerika, Asien und Lateinamerika. Auch Nutzer von Macs und Smartphone blieben offenbar verschont.
Wer im Zeitraum 27. Dezember 2013 bis 03. Januar 2014 Yahoo-Webseiten besuchte, wird gebeten seinen PCs auf Schadcode zu untersuchen:
hitmanpro-flagging-malware-and-giving-insight-into-the-attack-without-signaturesUnd so bereinigen Sie Ihren PC mit EU Cleaner von Surfright!

  1. Laden Sie den EU-Cleaner von Surfright hier herunter.
  2. HitmanPro ist ein Cloud-basierter Scanner. Stellen Sie daher sicher, dass während des Scans eine Internetverbindung besteht und führen Sie einen Komplett-Scan durch.
  3. Im Falle eines Fundes färbt sich die Benutzeroberfläche – wie rechts oben zu sehen – rot ein.
  4. Wohingegen normale Virenscanner nur die beim Scan gefundenen Dateien entfernen, versucht HitmanPro mittels forensischer Analyse die Herkunft der Malware – die Infektion – nachzustellen. Hierzu hangelt sich HitmanPro am Zeitstempel der Datei im Filesystem (NTFS Timeline Forensics) entlang. In unserem Fall identifiziert HitmanPro so neben dem Java-Exploit auch das Magnitude Exploit-Kit und 4 weitere Dateien (siehe Infografik), die mit der ursprünglich erkannten Datei auf den Rechner gekommen sind und markiert sie ebenfalls als Malware.

Im Anschluss daran, können Privatanwender die gefundene Malware durch Aktivierung einer 30-Tage Testlizenz kostenfrei entfernen.
Malware entfernt! Was nun?
Mit der Entfernung der Malware alleine ist es leider nicht getan. Wie zuvor gezeigt, konnte die Schadsoftware nur auf Ihren Rechner gelangen, da er nicht ausreichend geschützt war und eine veraltete Java-Version auf Ihrem PC als Einfallstor gedient hat.

  1. Besuchen Sie daraufhin unseren Botnet-Check. Folgen Sie den Anleitungen.
  2. Machen Sie bei unserem Experiment mit und deinstallieren / deaktivieren Sie Java!
  3. Installieren Sie sich Programme, die automatisch die Software auf Ihrem Computer aktualisierern, wie beispielsweise CSIS Heimdal Security Agent.
Da bei diesem Malware-Angriff auch Datendiebe und Backdoor-Trojaner wie Zeus, Dorkbot & Necurs auf Ihr System installiert wurden, möchten wir Sie dringend darum bitten die Zugangsdaten zu sämtlichen Online-Accounts zu ändern. Denken Sie hier inbesondere an Ihr Online-Banking, Shopping-Seiten, soziale Netzwerke & E-Mail-Konten.