Erfolgreiche Zusammenarbeit: Die niedersächsische Polizei konnten gemeinsam mit dem FBI, der EU-Polizeibehörde Europol und weiteren 25 internationalen Ermittlern das gefährliche “Andromeda” Botnetz abschalten. Andromeda befehligte weltweit mehr als 1,3 Millionen infizierte Systeme, ohne dass die Nutzer in der Regel etwas davon mitbekommen haben.
Die Andromeda-Malware erschien erstmals im September 2011 und wird mit der Verbreitung von mindestens 80 Malware-Familien in Verbindung gebracht. In den letzten sechs Monaten wurden im Durchschnitt mehr als 1 Millionen Computer infiziert!
Das erfolgreiche Abschalten von Andromeda wurde durch die Operationen in 2015 zur Zerschlagung des Avalanche-Botnetzes ermöglicht. Während dieser Ermittlungen stießen die deutschen Behörden auch auf Spuren und wichtige Informationen zu Andromeda und baten die US-Behörden um ihre Hilfe. Sowohl “Avalanche” als auch das jetzt lahmgelegte Andromeda-Botnetz verbreiteten u.a. dieselbe Schadsoftware. Gleichzeitig konnten die Ermittler die Kontrolle über 1.500 Internet-Adressen übernehmen, die u.a. die Malware mit weiterem Schadcode versorgten.
Die Andromeda-Malware erschien erstmals im September 2011 und wurde in den letzten Monaten auf über einer Million PCs erkannt und blockiert. Der Hauptzweck der Malware bestand darin, sensible persönliche Informationen der Nutzer und Daten wie Online-Banking-Zugänge oder Passwörter zu stehlen. Die Malware war zudem Modular aufgebaut und ermöglichte es den Drahtziehern, jederzeit über Updates und Anpassungen speziell auf Gegebenheiten zu reagieren.
Über welche Wege verbreitete sich die Andromeda-Malware
Zum einen wurde die Schadsoftware über E-Mail Kampagnen großflächig verteilt. Die E-Mails enthielten u.a. Verlinkungen, die durch Klicken den Download eines infizierten Dokumentes starteten und somit die Schadsoftware auf den Rechner des Anwenders brachten. Zum anderen wurde die Malware auch über “Drive-by-Exploits” verteilt. Dazu reicht der Besuch einer von Kriminellen manipulierten Webseite aus, die Besucher unmerklich infiziert. Alleine über den Besuch der Webseite und “ohne aktives Klicken” wird z.B. der Browser im Hintergrund auf Schwachstellen hin untersucht und über diese der Computer mit Malware infiziert.
Nutzern sollen den Computer überprüfen
Auch wenn die Zerschlagung des Avalanche-Botnetzes bereits ein Jahr zurück liegt, ist die Zahl der Infektionsmeldungen hierzulande immer noch bei 39 Prozent des Ursprungswertes. Auch wenn die Malware auf den Computern keinen Kontakt zu den zerschlagenen Botnetzen aufnehmen können, ist der Computer doch weiterhin Infiziert und damit dem Risiko für jeglichen Missbrauch ausgesetzt. Zudem kann das Gerät andere Systeme gefährden.
Internetprovider: Nutzer bereinigen die System nicht, obwohl diese dazu benachrichtigt wurden!
Was kann ich jetzt als Nutzer tun?
In der Regel haben Sie auf dem Computer ein Antiviren- oder Schutzprogramm installiert!? Überprüfen Sie den Computer und alle Laufwerke mit einer kompletten Prüfung. Um sich eine zweite Meinung zu bilden, können Sie einen sogenannten “Second Opinion Scanner” einsetzen. Wir von botfrei.de stellen dazu mit unseren Partnern mehrere kostenfreie EU-Cleaner für die verschiedensten System-Plattformen zu Verfügung. Übersicht EU-Cleaner>>
- Weitere Tipps zur Bereinigung bietet das BSI unter www.bsi-fuer-buerger.de
- Mehr zu Botnetzen auf unserem botfrei.de/wiki
Nützliche Tipps, wie Sie den Rechner schützen können
- Wichtiger denn je: machen Sie regelmäßig Backups von Ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu das kostenfreie EaseUS Todo Backup an. Oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
- Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.
- Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
- Schützen Sie Ihren Computer vor einer Infektion, indem Sie das System immer “up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
- Ändern Sie die Standardeinstellung von Windows, welche die Datei-Erweiterungen ausblendet>>
- Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
- Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
- Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac
Darauf sollten Sie im Forum achten: Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum anmelden und einen Beitrag erstellen, in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen und die Infektion entfernt werden!
Bild: Pixabay.com
