Die gestern veröffentlichte Meldung des FBI ist Teil einer der bislang größten Kollaborationen zwischen Strafverfolgungsbehörden und der IT-Sicherheitsbranche, an der elf Länder unter Führung der US-amerikanischen Bundespolizei beteiligt sind, darunter auch Deutschland mit dem Bundeskriminalamt. "GameOverZeuS", auch bekannt als "P2PZeuS", wird für betrügerische Machenschaften im Umfang von mehreren Hundert Millionen Euro weltweit verantwortlich gemacht.
Tipps, Tricks und Tools: Wie sich Anwender schützen können
Eine Beschreibung über die Verbreitung und Wirkung der Bedrohungen steht online zum Abruf bereit. Ein kostenloses Werkzeug, mit dem sich nach diesen Bedrohungen fahnden lässt und das sie bei Bedarf entfernen kann, stellt Trend Micro sowohl für 32-Bit-Systeme als auch für 64-Bit-Systeme zur Verfügung.
Um sich darüber hinaus schützen zu können, müssen Anwender eine Sicherheitssoftware auf ihrem Rechner installiert haben, die sich auf dem aktuellsten Stand befindet. IT-Verantwortliche in Unternehmen wiederum sollten ihre Prozesse und Protokolle prüfen und die Mitarbeiter über die potentiellen Gefahren informieren.
Hand in Hand: "GameOverZeuS" und "Cryptolocker"
Anwender infizieren sich typischerweise dadurch, dass sie einen Anhang oder einen Link in einer E-Mail öffnen; sobald die Datei oder der Link auf einem ungeschützten Rechner angeklickt wird, installiert sich "GameOverZeuS", und der betroffene Rechner wird Teil eines Botnetzes. Die Malware überwacht die Aktionen des Anwenders im Stillen, bis sich die Gelegenheit bietet, Bankdaten oder andere private Informationen zu entwenden. Stellt "GameOverZeuS" fest, dass aus einem Rechner kein finanzieller Profit geschlagen werden kann, wird "Cryptolocker" zu Hilfe gerufen - und den Kriminellen bietet sich eine zweite Chance, Geld vom Opfer zu erhalten: "Cryptolocker" verschlüsselt die Dateien des Anwenders unbemerkt im Hintergrund, der anschließend eine Pop-Up-Nachricht erhält. Zeitgleich erscheint ein Count-Down auf dem Bildschirm, der die Zeit anzeigt, die der Anwender noch zur Verfügung hat, um ein "ermäßigtes" Lösegeld zu zahlen. Dieses beträgt aktuell ein Bitcoin (knapp 465,00 Euro).
Weitere Informationen
Weitere Informationen zur internationalen Polizeiaktion gegen Cryptolocker und GameOverZeuS sind im deutschen Trend Micro-Blog erhältlich.