"Nodersok" soll seit Juli aktiv sein und seither Tausende Computer angegriffen haben, schätzt Microsoft. Offenbar handelt es sich um eine Kampagne, möglicherweise mit dem Ziel, ein Botnetz zu errichten. Bereits infizierte Geräte dienen dabei als Proxy, also als Stellvertreter, um die Schadsoftware weiterzuverbreiten.
So geht die Malware vor: mehrstufiger Angriff
In einer Grafik erklärt Microsoft, wie "Nodersok" funktioniert. Demnach kann sich der Nutzer die Malware beim Surfen im Browser einfangen, beispielsweise, indem er auf eine präparierte Werbeanzeige klickt oder auf anderem Wege eine manipulierte Datei im Browser herunterlädt und öffnet.
Daraufhin wird ein JavaScript ausgeführt, das weiteren Schadcode nachlädt. Dieser versucht, die Windows-Schutzmechanismen zu durchbrechen, Befehle auszuführen und das System unter seine Kontrolle zu bringen. Dazu befällt die Schadsoftware bereits in Windows enthaltene Programme und missbraucht sie für ihre Zwecke.
Das macht "Nodersok" zu einem Meister der Tarnung. Da sich die Malware im Node.js-Framework oder dem Open-Source-Werkzeug Windivert versteckt, wird sie von den Windows-Warnsystemen nur schwer erkannt.
Unbedingt den Virenschutz aktivieren
Laut Microsoft ist der Windows Defender unter Windows 10 jedoch in der Lage, die Schadsoftware zu stoppen, bevor sie sich im System einnisten kann. Dazu muss der Virenschutz allerdings aktiviert sein. Ob das der Fall ist, überprüfen Sie am besten in den Systemeinstellungen. Mehr dazu hier.
Die "Nordersok"-Erfinder versuchen demnach, möglichst viele Rechner zu infizieren, um über die Geräte automatisierte Klicks auf Werbeanzeigen zu generieren. "Infizierte Systeme manipulieren dabei Pay per Click-Zahlungssysteme, etwa über das automatisierte Klicken von Online-Werbung auf Internetseiten", erklärt der Windows-Sicherheitsexperte Andreas Marx von AV Test.
Langfristig könnte "Nodersok" aber auch dazu missbraucht werden, sehr viel gefährlichere Schadsoftware nachzuladen – zum Beispiel Banking-Trojaner oder Ransomware. Infizierte Systeme sollten also unbedingt bereinigt werden.
Falls Sie befürchten, dass Ihr Rechner betroffen sein könnte, führen Sie einen Virenscan mit einer aktuellen Antivirensoftware durch. Nach Einschätzung des Windows-Sicherheitsexperten Marx erkennen und entfernen alle aktuelle Virenprogramme die verschiedenen Nodersok-Varianten.
Ein JavaScript-Blocker im Browser sorgt für zusätzlichen Schutz beim Surfen und verhindert, dass schädlicher Code automatisch ausgeführt wird. Allerdings sind dadurch auch die Funktionen vieler Webseiten eingeschränkt. Wie Sie JavaScript-Inhalte unter Google Chrome blockieren, können Sie hier nachlesen.
Microsoft hat einen Patch veröffentlicht, der eine kritische Lücke im Internet Explorer schließen soll. Die erlaubt Angreifern, einen Schadcode auf dem Rechner auszuführen. Dazu müssen Nutzer eine infizierte Seite aufrufen. Das schreibt Microsoft auf seiner Website.
So geht die Malware vor: mehrstufiger Angriff
In einer Grafik erklärt Microsoft, wie "Nodersok" funktioniert. Demnach kann sich der Nutzer die Malware beim Surfen im Browser einfangen, beispielsweise, indem er auf eine präparierte Werbeanzeige klickt oder auf anderem Wege eine manipulierte Datei im Browser herunterlädt und öffnet.
Daraufhin wird ein JavaScript ausgeführt, das weiteren Schadcode nachlädt. Dieser versucht, die Windows-Schutzmechanismen zu durchbrechen, Befehle auszuführen und das System unter seine Kontrolle zu bringen. Dazu befällt die Schadsoftware bereits in Windows enthaltene Programme und missbraucht sie für ihre Zwecke.
Das macht "Nodersok" zu einem Meister der Tarnung. Da sich die Malware im Node.js-Framework oder dem Open-Source-Werkzeug Windivert versteckt, wird sie von den Windows-Warnsystemen nur schwer erkannt.
Unbedingt den Virenschutz aktivieren
Laut Microsoft ist der Windows Defender unter Windows 10 jedoch in der Lage, die Schadsoftware zu stoppen, bevor sie sich im System einnisten kann. Dazu muss der Virenschutz allerdings aktiviert sein. Ob das der Fall ist, überprüfen Sie am besten in den Systemeinstellungen. Mehr dazu hier.
- Laptop Akku Dell 0c852j
- Laptop Akku Dell 0j70w7
- Laptop Akku Dell 7f948
- Laptop Akku Dell 312-0386
- Laptop Akku Dell f286h
- Laptop Akku Dell j4xdh
- Laptop Akku Dell j70w7-jwphf
- Laptop Akku Dell j79x4
- Laptop Akku Dell pt6v8
- Laptop Akku Dell rm791
- Laptop Akku Dell ru573
- Laptop Akku Dell ru583
- Laptop Akku Dell rw240
- Laptop Akku Dell squ-722
- Laptop Akku Dell squ-724
- Laptop Akku Dell t96f2
- Laptop Akku Dell t112c
Die "Nordersok"-Erfinder versuchen demnach, möglichst viele Rechner zu infizieren, um über die Geräte automatisierte Klicks auf Werbeanzeigen zu generieren. "Infizierte Systeme manipulieren dabei Pay per Click-Zahlungssysteme, etwa über das automatisierte Klicken von Online-Werbung auf Internetseiten", erklärt der Windows-Sicherheitsexperte Andreas Marx von AV Test.
Langfristig könnte "Nodersok" aber auch dazu missbraucht werden, sehr viel gefährlichere Schadsoftware nachzuladen – zum Beispiel Banking-Trojaner oder Ransomware. Infizierte Systeme sollten also unbedingt bereinigt werden.
Falls Sie befürchten, dass Ihr Rechner betroffen sein könnte, führen Sie einen Virenscan mit einer aktuellen Antivirensoftware durch. Nach Einschätzung des Windows-Sicherheitsexperten Marx erkennen und entfernen alle aktuelle Virenprogramme die verschiedenen Nodersok-Varianten.
Ein JavaScript-Blocker im Browser sorgt für zusätzlichen Schutz beim Surfen und verhindert, dass schädlicher Code automatisch ausgeführt wird. Allerdings sind dadurch auch die Funktionen vieler Webseiten eingeschränkt. Wie Sie JavaScript-Inhalte unter Google Chrome blockieren, können Sie hier nachlesen.
- Akku Acer v5-571
- Akku Acer Aspire One al10a31
- Akku Acer Aspire One al10b31
- Akku Acer Aspire One d255e
- Akku Acer Aspire One d255
- Akku Acer Aspire One d257
- Akku Acer Aspire One d260
- Akku Acer Aspire One d270
- Akku Acer Aspire One 522
- Akku Acer Aspire One 722
- Akku Acer Aspire 7520g
- Akku Acer Gateway nv73
- Akku Acer Gateway nv74
- Akku Acer Gateway nv78
- Akku Acer Aspire 5520
Microsoft hat einen Patch veröffentlicht, der eine kritische Lücke im Internet Explorer schließen soll. Die erlaubt Angreifern, einen Schadcode auf dem Rechner auszuführen. Dazu müssen Nutzer eine infizierte Seite aufrufen. Das schreibt Microsoft auf seiner Website.
Comments
Post a Comment