Die Tricks der Viren, Spyware und Adware Mafia

Hacker und BeamteFrüher konnte man sich durch sorgfältige Auswahl der Webseiten, die man besucht, einigermaßen vor störender Werbung und Angriffen schützen. Nun bauen selbst seriöse Unternehmen, wie z.B. die FAZ , Werbung von Google AdSense/AdWords oder anderen Werbeservern ein. Ohne ihr Wissen werden die Benutzer nun mit Websites verbunden, die sie normalerweise nie besuchen würden.

Firefox_Pop_Ads

Webseite mit Werbung (Grafik blockiert)

Firefox_Pop_AdFirefox_Pop_AdFirefox_Pop_Ad Firefox_Pop_Ad

Im einfachsten Fall macht man mit diesen PopUps nur Werbung, die stört und den Bildaufbau verzögert. Häufig findet man aber auch PopUps, die auffordern irgend etwas anzuklicken oder Software Updates z.B. für den Browser, den Adobe PDF Leser oder Flash zu installieren. Im Beispiel oben wurde die Grafik des PopUps gesperrt – es wird nur noch der Text  „Ihre Software möglicherweise nicht mehr aktuell sein“ angezeigt. Es scheint sich hier offensichtlich nicht um ein seriöses Angebot zu handeln.

Geht man auf dieses Angebot ein, hat man verloren. Meist wird nun ein JavaScript Applet installiert, das so aussieht als käme es von einer seriösen Firma sodaß der Benutzer mit einem Klick der Installation zustimmt. Jetzt kann der Angreifer beliebige Software im Browser und auf dem PC installieren. Der Benutzer wird nun wilde Anzeigen, Umleitungen auf fremde Webseiten oder im Fall von Spyware bemerken, dass die Anwendungen langsamer laufen.

Nun erkennt der Benutzer, daß er sich unerwünschte  Spyware/Adware eingefangen hat. Als nächsten Schritt sucht er im Web nach möglichen Tools, die das Problem beheben.

Eine kleine Suche im Internet bringt einige Dutzend Software Tools, die versprechen garantiert zu helfen und die man kostenlos herunterladen kann. Adsense sorgt dann dafür, dass die armen Benutzer gleich wieder mehrere unseriöse Angebote in der Werbung erhalten. Man interessiert sich ja für Viren! Ganz vorsichtige Besucher suchen noch in den Foren und finden euphorische Bemerkungen wie gut das Tool doch funktioniert. Achtung: meist ist das nicht Information sondern Werbung!   Jubelperser finden sich überall. Lädt man das Tool kostenlos herunter und installiert es, so hat man im schlechtesten Fall gleich einige weitere Viren installiert. Läßt man nun einen Viren SCAN laufen, so findet dieser natürlich diese und eventuell einige andere Schädlinge  Will man diese aber entfernen, so funktioniert das nur, wenn man das Programm kauft!  Danach kann man die gefundenen Viren entfernen. Stellt dann aber fest, dass das eigentliche Problem nicht gelöst wurde. Beklagt man sich dann bei der Firma, auch „seriöse“ Firmen sind da nicht ausgenommen, wird man auf das Kleingedruckte verwiesen. Für die Hotline muss man meist noch bezahlen. Man wird dann auf die Geschäftsbedingungen verwiesen, in den denen natürlich steht, daß das gekaufte Programm speziell unbekannte Viren im System nicht beseitigen kann.

Tatsächlich können die typischen Virenschutzprogramme nur etwa 30% der tatsächlich auftretenden Viren erfassen. Um 70% zu erreichen muss man schon > 5 verschiedene Programme einsetzen. Nur bei speziellen Tests, die natürlich von den Viren „Freunden“ zusammengestellt werden, kommen manche Programme auf > 90 %. Auch das hilft dem Benutzer nicht, wenn sein Problem nicht in den 90% enthalten ist. Die Ersteller der Viren testen ja ihre Schadware mit den gängigen Virenschutz Programmen aus und stellen sicher, dass ihr neuester Virus nicht erfasst wird.

Es bildet sich eine seltsame Business Allianz der Verkäufer von Virenschutzprogrammen, von unseriösen Werbefirmen sowie Virenerzeugern , die häufig aus Ländern mit sehr guter Mathematik- und Informatikausbildung (also nicht Deutschland) stammen. Diese Allianz wird zum Teil sogar von den Behörden gestützt, die für ihre Spionageprogramme auf beide Parteien angewiesen sind. Vorratsdatenspeicherung ist IT Steinzeit und eigentlich sinnlos. Es hat sich ein privater Markt entwickelt auf dem man fast beliebige Informationen kaufen kann.

In einem aktuellen Fall hat z.B. kein Virenschutzprogramm ein DNS Hijacking auf einem infizierten PC erkannt. Beim DNS Hijacking wird jede vom Browser ausgehende Nachricht an einen „falschen“ DNS Server umgelenkt, der damit jede Nachricht vom Browser mitlesen und verändern kann. Das entspricht einem Postamt, das Briefe lesen und nach Belieben umlenken kann. Das ist ein „Traum“ für jeden Hacker oder Geheimdienst.

Ein typischer PC Benutzer kann sich gegen ausgefeilte Angreifer nicht schützen. Nur ausgewiesene Spezialisten können komplexe Viren von PCs sicher entfernen. Diese verlangen aber in der Regel > 100 € /Stunde. Wer sich als privater Benutzer einigermaßen schützen will, sollte folgende Regeln beachten.

  1. Nur mit einem Windows  Standardnutzerkonto  ins Web gehen (oder äquivalent bei anderen Systemen).
  2. Auf Anfragen keine Berechtigung zur Installation erteilen – das Admninstrator Passwort nie eingeben
  3. Die Standardeinstellungen des Browsers nicht ändern (keine AddOns usw). Einstellungen sollten nur von erfahrenen Benutzern geändert werden. Eventuell JAVAScript im Browser sperren, wenn es keine schwerwiegenden Nachteile hat. Notfalls kann man einen zweiten Browser installieren und nur dort JavaScript aktivieren.
  4. Nach Viren und Virenschutz  möglichst mit einem PAD oder Smartphone Suchen .Diese können mit Windows Viren nicht infiziert werden!)
  5. Auf alle Fälle sollte man ein Virenschutz Programm installieren, das wenigstens die leichten Angriffe abfängt. Man sollte aber täglich prüfen ob es auch läuft.
  6. Jede Woche einen BackUp des Systems machen.

Im Fall der Fälle wenn man sich einen schwierigen Virus eingefangen hat, ist es am einfachsten einen BackUp des Systems einzuspielen. Der gute Rat in den Foren, bei jedem kleinen Problem einfach neu zu installieren ist wohl nicht akzeptabel. Analyse und Korrektur komplexer Viren kann von „normalen“ PC Benutzern nicht geleistet werden.

Kennzeichen „schwieriger“ Viren sind z.B.

  • Versteckt sich in einer Funktion des Windows  Betriebssystem und wird mit dieser unsichtbar gestartet
  • Fälscht Datum von Files
  • Files und Prozesse können mit Standardfunktionen nicht gelöscht werden
  • Viren sind nur intermittierend aktiv oder werden von externen Websites gesteuert

Man erhält damit eine Ahnung wie komplex die Analyse und die Korrektur von Viren wird. Wenn sich unkontrollierte Werbung im Web weiter verbreitet und die Hersteller von Betriebssystemen und Browsern nicht grundlegende Veränderungen vornehmen, werden typische private Benutzer das Web nicht mehr vernünftig nutzen können.

Professionelle Benutzer verwenden schon heute Virtuelle Maschinen (VMWare ) wie es bei Großsystemen schon lange üblich ist. Private Benutzer werden aber die Kosten ( 130$) und die zusätzliche Komplexität abschrecken. Es ist wohl für Private Benutzer einfacher sich ein PAD zum Surfen zuzulegen und den PC fürs Arbeiten vom Web zu nehmen. Über die Cloud (auch PrivateCloud) kann man dann Daten nutzen und austauschen – mindestens so lange bis die aggressiven Viren auch in den PADs und in der Cloud auftauchen.

Eine Antwort zu “Die Tricks der Viren, Spyware und Adware Mafia

  1. Danke für Ihre Mühe der Aufklärung.
    Beste Grüße

Kommentare wieder erlaubt

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s