Die gefährliche Wahrheit über die Schadsoftware Vawtrak

Threatening truth about Vawtrak malwareEs scheint, dass das brennende Thema heutzutage Vawtrak oder Neverquest ist. Wenn Sie nicht wissen was für ein Virus dies ist und wie er verbreitet wird, ist dieser Artikel das Richtige für Sie.

Wir haben uns hauptsächlich aufgrund der steigenden Verbreitungsrate dazu entschieden einen Artikel über diese Schadsoftware zu schreiben. Es ist bereits bekannt, dass der Virus 15 Finanzinstitute in Kanada befallen hat und es scheint auch kein Anzeichen für ein Ende zu geben. Zudem haben bereits vor mehreren Tagen seriöse Quellen, die sich mit der Computersicherheit beschäftigen, davor gewarnt, dass Hacker kürzlich angefangen haben den Virus mithilfe neuer Methoden zu verbreiten. Natürlich wurde die Schadsoftware ebenfalls mit neuen Funktionen versehen, sodass sie viel gefährlicher als zuvor ist.

Was ist Vawtrak?

Laut PC-Sicherheitsexperten ist Vawtrak (oder auch bekannt als Neverquest) ein sehr schädlicher Banktrojaner, der dafür verwendet wird ein breites Spektrum an Anmeldedaten zu stehlen. Jakub Kroustek von AVG AntiVirus behauptet sogar, dass es sich hier um eine der gefährlichsten Bedrohungen aller Zeit handelt, da sie entwickelt wurde um spurlos persönliche Informationen zu stehlen.

Der Banktrojaner kann problemlos Passwörter, digitale Zertifikate, Internetverläufe und Cookies übernehmen. Vawtrak macht dafür von einer ganzen Reihe an Funktionen Gebrauch, die unter anderen das Aufzeichnen von Videos und/oder Screenshots, das Injizieren von Code in Webseiten, MITM-Angriffe (Man-in-the-Middle-Angriffe) usw. beinhalten. Mit einem Tor2Web-Proxy ist der Virus sogar in der Lage sich selbstständig zu aktualisieren und kann diese schädlichen Downloads/Updates durch das Anwenden von Steganographie problemlos verbergen. Als Letztes sollten Sie noch darüber informiert werden, dass es einfach die Antivirensoftware deaktivieren und einen ferngesteuerten Zugang auf den infizierten Computer herstellen kann.

Zum Zeitpunkt der Erstellung des Artikels ist Vawtrak mit Internet Explorer, Mozilla Firefox und Google Chrome kompatibel. Dies bedeutet allerdings nicht, dass andere Webbrowser vor Vawtrak sicher sind.

Wie wird Vawtrak verbreitet?

Laut den aktuellsten Nachrichten verbreiten Hacker diesen Virus mit infizierten E-Mail-Anhängen, schädlichen Links, Malware-Downloader Zemot oder Chaintor und Exploit-Kits. Der Virus ist bereits in UK, USA und in Deutschland aufgetaucht. Es wird allerdings auch angenommen, dass Computernutzer in Australien, Neuseeland und weitere in Europa infiziert wurden. 90 Prozent der Infizierten stammen jedoch von Kanada.

Um eine Infizierung mit dieser Bedrohung verhindern zu können, muss man sich Gedanken über die Installation einer bewährten Sicherheitssoftware machen. Außerdem ist es notwendig diese auf dem aktuellsten Stand zu halten, damit man Sicherheitslücken verhindern kann. Noch ein paar weitere kleine Tipps – bleiben Sie von illegalen Webseiten fern, löschen Sie E-Mails von unbekannten Dritten und ignorieren Sie Warnmeldungen, die Ihnen das Aktualisieren von Java, Flash Player und ähnlichen Programmen anbieten.

Über den Autor
Jake Doevan
Jake Doevan - Das Leben ist zu kurz, um die Zeit mit Viren zu verschwenden.

Jake Doevan kontaktieren
Über die Firma Esolutions

In anderen Sprachen