Die gefährlichsten Viren in 2016
Das Ende von 2016 ist nahe und somit möchten wir einen Überblick über die gefährlichsten Viren von diesem Jahr geben. Die Viren sind bedauerlicherweise immer noch alle rege im Umlauf und die Situation wird sich wohl nicht so schnell ändern. Das Internet ist zweifellos gefährlicher denn je, insbesondere der Tatsache, dass die bedeutendsten Viren Erpressungsprogramme, Supportviren, datenstehlende Trojaner und natürlich die endlosen Belastungen durch Adware und Browser-Hijacker sind. Es ist nicht überraschend, dass immer mehr virtuelle Sicherheitsbedrohungen auftauchen, denn die Technologien entwickeln sich rasend schnell weiter und intelligente Geräte spielen heutzutage eine wichtige Rolle in unserem Leben. Da jeder mehr oder weniger private und wichtige Informationen auf Computern und anderen intelligenten Geräten speichert, soziale Medien nutzt und das World Wide Web an diversen Dateien teilhaben lässt, wächst die Cyberkriminalität stetig und erzielt den Tätern enormen Profit, ohne dass große Gefahr für sie besteht einer Verhaftung entgegenzulaufen. Wir möchten daher eine Liste von den bedeutendsten und gefährlichsten Viren von 2016 bereitstellen, die wahrscheinlich auch noch in 2017 aktiv sein werden.
10. Das Erpressungsprogramm CrySiS. Wir haben in 2016 ein sehr erfolgreiches Beispiel von Erpressungsprogrammen gesehen. Der CrySiS-Virus hat hunderte unterschiedliche Versionen und alle sind professionell programmiert, schädlich und verschlüsseln die Dateien mit einer Kombination aus AES und RSA. Eine Infizierung mit CrySiS ist leicht zu erkennen, da die befallenen Dateien immer nach dem Schema [Originaler Dateiname].id-[ID des Opfers].[E-Mail-Adresse des Täters].xtbl umbenannt werden. Anfang November hat jedoch eine anonyme Quelle in einem Internetforum Entschlüsselungsschlüssel für CrySiS veröffentlicht, worauf eine Entschlüsselungssoftware für CrySiS folgte. Die Autoren des Erpressungsprogramm führen allerdings trotzdem ihre Veröffentlichungen von neuen und angepassten Versionen fort.
9. Die Adware DNS Unlocker. Das potenziell unerwünschte Programm (PUP) ist äußerst aggressiv, nervtötend und zudem schwierig zu entfernen. Der Schädling versieht jede Webseite mit Werbeanzeigen, Bannern und öffnet neue Tabs oder Fenster, um allerlei gesponserte Inhalte einzublenden. In manchen Fällen können Betroffene den infizierten Browser nicht mehr verwenden, weil die Adware den Browser direkt nach seinem Start zum Abstürzen bringt. Neue Versionen von DNS Unlocker können mittlerweile auch Android- und iOS-Geräte infizieren.
8. Der Delta-Homes.com-Virus. Ein Browser-Hijacker bzw. Browserweiterleitungsvirus, der zur Nutzung der äußerst suspekt angesehenen Suchmaschine Delta-Homes.com drängt. Im Vergleich zu regulären Suchmaschinen kann Delta Homes ihre Benutzer zum Besuch von Partnerwebseiten zwingen, indem sie einfach zu deren Webseiten weiterleitet. Die Weiterleitungen treten auf, wenn man auf die Suchergebnisse oder einer der Verknüpfungen auf der Hauptseite klickt. Die Partnerwebseiten können allerdings viele Probleme für den Computernutzer verursachen, denn die Seiten können gefährlich sein (wie z.B. die Installation von bösartigen Programmen oder Updates fördern). Der Weiterleitungsvirus infiziert gängige Browser und verlangsamt sie oder sorgt manchmal für Abstürze. Im Vergleich zu anderen Browser-Hijackern ist Delta Homes besonders hartnäckig und kann nicht so einfach entfernt werden.
7. Der Trotux.com-Virus. Der Trotux.com-Virus ist wieder ein Browser-Hijacker und ein Weiterleitungsvirus, der dieses Jahr rege im Internet verbreitet wurde. Obwohl er sich nicht mit kritischen Viren wie Erpressungsprogrammen messen kann, ist er dennoch einer der weitverbreitetsten Browser-Hijacker, die für Kopfschmerzen sorgen. Der Schädling tendiert dazu mit anderen kostenlosen Programmen gebündelt ins System zu gelangen, die nichtsahnend installiert werden. Anschließend verändert er in den infizierten Browsern die Einstellungen für die Suchmaschine, die Startseite und neuen Tabs und unterstützt genau wie Delta Homes bedenkliche Webseiten, indem er nach ihnen weiterleitet.
6. Der “Your Computer Has Been Blocked”-Virus. Es gibt zwei Viren, die diesen Namen tragen. Einer davon ist ein Bildschirm sperrendes Erpressungsprogramm, welches den Zugriff zum Computer blockiert und den Computernutzer beschuldigt amerikanische Gesetze gebrochen zu haben. Der Virus blendet eine bildschirmfüllende Nachricht mit Informationen über scheinbaren Verstößen ein. Eine bekanntere Version des Virus ist jedoch ein Supportvirus, der im Browser die Nachricht „Your Computer Has Been Blocked“ einblendet und auffordert mit dem Support Kontakt aufzunehmen. Solche falschen Warnungen bestehen häufig aus gefälschten Berichten über nicht existente Infizierungen, Datenpannen und anderen Problemen, die nur zertifizierte „Techniker“ beheben können.
5. Supportviren. Supportbetrugsmaschen werden immer ausgeklügelter. Mittlerweile wird Schadsoftware genutzt, um die Opfer vom Anrufen zu überzeugen, statt täglich willkürlich Leute anzurufen. Typische Supportviren blenden störende Warnungen im Browser ein, die mit erfundenen Gründen dazu drängen „zertifizierte Microsoft-Techniker“ anzurufen. Solche Warnungen beunruhigen den Computernutzer normalerweise, weil behauptet wird, dass das System mit Viren wie Zeus infiziert ist, persönliche Daten verloren gehen können und es zig andere Sicherheitsprobleme gibt, die unbedingt sofort gelöst werden müssen. Diese Art der Viren stellen immer eine „gebührenfreie“ Rufnummer für den Support zur Verfügung und fordern zum Kontakt auf. Anschließend versucht man dort nutzlose Software zu verkaufen oder Fernzugriff auf dem Computer zu bekommen.
4. Facebook-Viren. Der Gigant der sozialen Medien ist und bleibt ein großes Ziel für Betrüger. Einer der letzten Facebook-Viren infizierte die Konten, um duzende private Nachrichten zu versenden oder Beiträge zu teilen, die einen schädlichen Link für ein „privates Video“ enthielten. Der Link führte dann zu einer Seite, wo die Installation von einem schädlichen Plug-in notwendig war, um das „Video“ anschauen zu können. In 2016 wurde allerdings auch eine neue Welle von Facebook-Viren gesichtet. Mittlerweile erstellen die Betrüger Phishing-Seiten für Facebook (mit Namen wie Ads-Info, Team Advert oder Ähnliches) und nutzen sie, um Beiträge von willkürlichen Facebook-Nutzern oder -Seiten erneut zu posten. Die Betrüger kommentieren dann den Beitrag mit „Your page will be unpublished!“ und fordern, dass das Opfer das Konto über den angegebenen Link verifiziert. Der Link führt dann zu einer professionell erstellten Phishing-Seite, wo man seine Anmeldedaten von Facebook angeben muss. Sobald man sie eingegeben hat, wird das Konto von den Betrügern übernommen.
3. Das Erpressungsprogramm Zepto. Zepto ist eins der früheren Varianten von Locky und hat bisher große Erfolge verzeichnet. Das Erpressungsprogramm wurde in Form einer JS- oder Word-Datei verbreitet und konnte ungeschützte Systeme problemlos infizieren. Der Virus verschlüsselt alle Dateien mit einer Kombination aus RSA-2048 und AES-128, versieht die Dateien dann mit der Markierung .zepto und speichert eine Lösegeldforderung namens _HELP_instructions.html auf dem Computer, wo Anweisungen für den Zugriff auf eine Bezahlseite für den Locky Decodierer zu finden sind. Der Preis für das Entschlüsselungsprogramm variiert zwischen 0,5 BTC und 4 BTC. Bedauerlicherweise ist es noch keinem gelungen ein Gegenmittel für Zepto zu entwickeln.
2. Das Erpressungsprogramm Cerber. Cerber gehört in der jetzigen Zeit zu den gefährlichsten Krypto-Erpressungsprogrammen und ist auch als „sprechendes Erpressungsprogramm“ bekannt. Während die ersten und zweiten Versionen von Cerber noch Schwachstellen hatten, die von Schadsoftwareforschern ausgenutzt werden konnten, um kostenlose Entschlüsselungsprogramme zu erstellen, scheinen die folgenden Versionen hingegen unschlagbar. Die Autoren dieses furchterregenden Projekts bringen hin und wieder neue Versionen heraus. Mittlerweile gibt es bereits neun bekannte Versionen von Cerber und 5 davon sind Modifizierungen von Cerber v4.0. Der Virus begann sich neulich mithilfe einer neuen Methode stark auszubreiten, wo der Virus mithilfe von Google- und Tor2Web-Proxies verbreitet wird. Eins lässt sich definitiv über das Erpressungsprogramm sagen: Es entwickelt sich rapide weiter. Die Autoren ändern kontinuierlich die Verbreitungsmethoden und verändern den Virencode leicht, um Schadsoftwareforscher daran zu hindern die neuen Versionen genauer zu analysieren.
1. Das Erpressungsprogramm Locky. Der Virus erschütterte anfangs 2016 die ganze virtuelle Community. Wir konnten mitverfolgen, wie sich das Erpressungsprogramm weiterentwickelt hat und letztendlich der gefährlichste Virus von 2016 wurde. Die Autoren scheinen ein Fan der altnordischen Mythologie zu sein, denn sie nutzen für die neuen Varianten von Locky Namen von nordischen Göttern und Ähnlichem, wie bspw. Odin, Thor und Aesir. Locky ist ein sich immer weiterentwickelnder Virus, verändert sich im Laufe der Zeit und weist immer mehr neue Funktionen auf. Die Schadsoftware erhielt mit ihrer einzigartigen Infiltrierungsmethode mithilfe von Word-Dokumenten viel Aufmerksamkeit. Für die Infizierung war allerdings die Aktivierung der Makro-Funktion in Word notwendig, welche dann den schädlichen Code ausgeführt und das Erpressungsprogramm auf dem Computer heruntergeladen hat. Der Locky-Virus wurde bislang in entstellten XLSX-, DOCM-, JS- und INK-Dateien gefunden und wurde mithilfe von Exploit-Kits wie Nemucod, Bizarro Sundown und RIG verbreitet. Die neueste Version von Locky ist Osiris und leider ist die Wahrscheinlichkeit groß, dass wir in 2017 weitere Varianten von Locky zu sehen bekommen.
