Trojaner schalten Benutzerkontensteuerung ab

Damit sich ein Schädling unter Windows 7 effektiv einnisten kann, benötigt er in der Regel administrative Rechte. Diese kann er aber nur erlangen, wenn der Benutzer der Erhöhung der Rechte („elevation“) vorher zustimmt. Dafür ist die Benutzerkontensteuerung (User Account Control, UAC) zuständig. Diese verlangt bei der Ausführung von administrativen Aufgaben eine zusätzliche Bestätigung. Eingeführt wurde die Funktion bereits in Windows Vista. Microsoft reagierte damit auf das Verhalten der Benutzer, die unter Windows XP oft ausschließlich unter einem Konto mit administrativen Berechtigungen gearbeitet hatten. Dadurch war es für Angreifer nicht schwierig, wichtige Systemeinstellungen zu verändern und die Kontrolle über den Computer zu erlangen.

Viele Benutzter deaktivieren jedoch die Benutzerkontensteuerung, weil ihnen die häufigen Nachfragen lästig sind. Aber auch Schadsoftware kann die UAC deaktivieren. Joe Faulhaber vom Malware Protection Center Team (MMPC) schreibt dazu in seinem Blog, dass derzeit gleich mehrere Trojaner im Umlauf seien, die UAC abschalten können, etwa die Sality Virus-Familie, Alureon Rootkits, die Bancos-Banking-Trojaner und gefälschte Antiviren-Software.

Besonders mit einem Wurm hat Microsoft bereits seit 4 Jahren zu kämpfen. Er heißt „Rorpian“ und setzt auf die Anti-UAC-Taktik. In mehr als 90% der Fälle gelingt ihm das auch. Bei einem von vier PCs, auf dem Malware gefunden wurde, war der UAC entweder durch die Malware selbst oder durch den Benutzer ausgeschaltet worden.

Microsoft empfiehlt daher dringend, die Benutzerkontensteuerung aktiviert zu lassen oder wieder zu aktivieren. Wie das geht, lesen Sie im Tipp Benutzerkontensteuerung optimieren (Windows 7) oder unter Ein- und Ausschalten der Benutzerkontensteuerung (Windows Vista).