Schlagzeilen
AlleAlle anzeigen

Microsoft warnt vor neuer Windows-Malware

Von t-online, str

Aktualisiert am 01.10.2019Lesedauer: 2 Min.
Microsoft-Zentrale in M├╝nchen: Der Konzern warnt vor einer aktuellen Malware-Kampagne.
Microsoft-Zentrale in M├╝nchen: Der Konzern warnt vor einer aktuellen Malware-Kampagne. (Quelle: Nour Alnader/T-Online-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Seit Juli beobachten Sicherheitsexperten, wie sich die Malware "Nodersok" auf immer mehr Windows-Rechner schleicht. Dazu reicht ein unbedachter Klick im Browser. Microsoft zeigt sich beunruhigt und mahnt Nutzer zur Vorsicht.

Windows-Nutzer in den USA und Europa sollten derzeit beim Surfen besonders wachsam sein: Denn wie aus einer Sicherheitswarnung von Microsoft hervorgeht, treibt eine neue Malware ihr Unwesen, die sich unter anderem hinter manipulierten Werbebannern verbirgt.


Zus├Ątzliche Anti-Virensoftware als Unterst├╝tzung f├╝r den Windows Defender

Bei Windows 10 schon von Haus aus an Bord: Der Windows Defender.
Defender kann in der Einstellungs-App abgeschaltet werden, wenn ein anderes Antivirus-Programm installiert wird.
+1

"Nodersok" soll seit Juli aktiv sein und seither Tausende Computer angegriffen haben, sch├Ątzt Microsoft. Offenbar handelt es sich um eine Kampagne, m├Âglicherweise mit dem Ziel, ein Botnetz zu errichten. Bereits infizierte Ger├Ąte dienen dabei als Proxy, also als Stellvertreter, um die Schadsoftware weiterzuverbreiten.

So geht die Malware vor: mehrstufiger Angriff

In einer Grafik erkl├Ąrt Microsoft, wie "Nodersok" funktioniert. Demnach kann sich der Nutzer die Malware beim Surfen im Browser einfangen, beispielsweise, indem er auf eine pr├Ąparierte Werbeanzeige klickt oder auf anderem Wege eine manipulierte Datei im Browser herunterl├Ądt und ├Âffnet.

Daraufhin wird ein JavaScript ausgef├╝hrt, das weiteren Schadcode nachl├Ądt. Dieser versucht, die Windows-Schutzmechanismen zu durchbrechen, Befehle auszuf├╝hren und das System unter seine Kontrolle zu bringen. Dazu bef├Ąllt die Schadsoftware bereits in Windows enthaltene Programme und missbraucht sie f├╝r ihre Zwecke.

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Putin warnt Scholz in Telefonat vor Waffenlieferungen
Kremlchef Wladimir Putin: Bei Lockerungen der Sanktionen wolle er die Ausfuhr von Getreide aus der Ukraine zu erm├Âglichen.


Das macht "Nodersok" zu einem Meister der Tarnung. Da sich die Malware im Node.js-Framework oder dem Open-Source-Werkzeug Windivert versteckt, wird sie von den Windows-Warnsystemen nur schwer erkannt.

Unbedingt den Virenschutz aktivieren

Laut Microsoft ist der Windows Defender unter Windows 10 jedoch in der Lage, die Schadsoftware zu stoppen, bevor sie sich im System einnisten kann. Dazu muss der Virenschutz allerdings aktiviert sein. Ob das der Fall ist, ├╝berpr├╝fen Sie am besten in den Systemeinstellungen. Mehr dazu hier.

Welchen Zweck "Nodersok" erf├╝llt und welchen Schaden die Malware anrichten kann, ist nicht ganz klar. Sicherheitsexperten der Firma Ciscos Talos gehen davon aus, dass es den Entwicklern der Software in erster Linie um Klickbetrug geht.

Die "Nordersok"-Erfinder versuchen demnach, m├Âglichst viele Rechner zu infizieren, um ├╝ber die Ger├Ąte automatisierte Klicks auf Werbeanzeigen zu generieren. "Infizierte Systeme manipulieren dabei Pay per Click-Zahlungssysteme, etwa ├╝ber das automatisierte Klicken von Online-Werbung auf Internetseiten", erkl├Ąrt der Windows-Sicherheitsexperte Andreas Marx von AV Test.

Langfristig k├Ânnte "Nodersok" aber auch dazu missbraucht werden, sehr viel gef├Ąhrlichere Schadsoftware nachzuladen ÔÇô zum Beispiel Banking-Trojaner oder Ransomware. Infizierte Systeme sollten also unbedingt bereinigt werden.


Falls Sie bef├╝rchten, dass Ihr Rechner betroffen sein k├Ânnte, f├╝hren Sie einen Virenscan mit einer aktuellen Antivirensoftware durch. Nach Einsch├Ątzung des Windows-Sicherheitsexperten Marx erkennen und entfernen alle aktuelle Virenprogramme die verschiedenen Nodersok-Varianten.

Ein JavaScript-Blocker im Browser sorgt f├╝r zus├Ątzlichen Schutz beim Surfen und verhindert, dass sch├Ądlicher Code automatisch ausgef├╝hrt wird. Allerdings sind dadurch auch die Funktionen vieler Webseiten eingeschr├Ąnkt. Wie Sie JavaScript-Inhalte unter Google Chrome blockieren, k├Ânnen Sie hier nachlesen.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
von Johanna Marek
EuropaGoogle ChromeMicrosoftUSAWindows

t-online - Nachrichten f├╝r Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Str├Âer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverl├Ąngerung FestnetzVertragsverl├Ąngerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website