Malware, Pod Slurping und Ransomware

Malware ist der Oberbegriff für alle Viren, Trojaner, Würmer und andere Schädlinge.

Malware ist das englische Wort für gefährliche Software. Darunter fallen Viren, Trojanern, Keylogger und viele andere in diesem Artikel vorgestellte Gefahren.

So schützen Sie sich: Der effektivste Schutz gegen Malware besteht in drei Maßnahmen. Die erste ist die Installation eines Virenscanners. Die zweite das regelmäßige Aktualisieren von Betriebssystem und allen installierten Anwendungen. Die dritte ist die Verwendung einer Firewall, die Angriffe von außen verhindert. Eine Firewall ist in allen aktuellen DSL-Routern und in allen Windows-Versionen seit Windows XP Service Pack 2 enthalten.

Von Pod Slurping spricht man, wenn ein USB-Stick Daten von einem PC klaut. USB-Sticks sind das ideale Werkzeug, um Daten heimlich von einem fremden PC zu kopieren. Während der USB-Stick angeschlossen ist, um etwa Urlaubsfotos anzusehen, kopiert ein USB-Virus in aller Ruhe Dokumente auf den Stick.

Der Begriff Pod Slurping ist eine Kombination aus Pod für iPod und dem englischen to slurp, was übersetzt schlürfen heißt. Der Begriff wird auch für USB-Sticks verwendet, die Daten schlürfen.

So schützen Sie sich: Gegen USB-Viren hilft meist der installierte Virenscanner. Problematisch sind allerdings spezielle Schädlinge, mit denen eine einzelne Person oder Firma angegriffen wird. Zu so einem Virus gibt es meist noch keine Signatur. In diesem Fall schützt der Verhaltenswächter Threatfire.

Ransomware verschlüsselt Dateien oder sperrt den Zugriff auf den PC und fordert dann Geld für die Freigabe.

Anders als praktisch alle aktuellen Trojaner , die im Verborgenen ihr Werk verrichten, bemerkt der Anwender eine Infektion mit Ransomware meist sofort. Ransomware verschlüsselt wichtige Dateien, blockiert Dienste oder gaukelt dem Anwender vor, sein Windows sei eine Raubkopie.

Um wieder Zugriff zu erhalten, soll der Anwender einen Freischalt-Code beziehungsweise ein Entschlüsselungs Tool kaufen. Der Name Ransomware leitet sich vom englischen to ransom ab, was so viel heißt wie erpressen.

So schützen Sie sich: Das wichtigste Hilfsmittel gegen erpresserische Viren ist Ihr Virenscanner. Schwieriger ist die Lage, wenn der Schädling bereits eingedrungen ist und Ihre Daten verschlüsselt hat. In diesem Fall kann nämlich eine Desinfektion — zum Beispiel mit der Kaspersky Rescue Disk 10 — zu einem Verlust der Daten führen. Manche Antiviren-Hersteller haben Tools veröffentlicht, die den PC reinigen oder Dokumente entschlüsseln. 

Die Antiviren-CD startet den PC mit einem Linux-System und sucht dann nach Viren. Eine bootfähige Notfall-CD hat den Vorteil, dass vorhandene Viren sich nicht aktivieren und vor dem Sicherheits-Check schützen können. Laden Sie sich die Kaspersky Rescue Disk 10 herunter und brennen Sie die ISO-Datei als bootfähige CD. Booten Sie dann den PC von der CD.

Nachdem das System gestartet ist, wählen Sie „Update“ aus. Klicken Sie auf „Update ausführen“, um die Virensignaturen zu aktualisieren. Das funktioniert jedoch nur, wenn Sie einen DSL-Router mit DHCP (Dynamic Host Control Protocol) verwenden.

Sobald das Update abgeschlossen ist, wechseln Sie wieder zum Reiter „Untersuchung von Objekten“ zurück. Ein Klick auf „Untersuchung von Objekten starten“ beginnt mit der eigentlichen Suche nach Viren. Findet das Antiviren-System einen Schädling, haben Sie anschließend die Möglichkeit, diesen von Ihrem PC zu entfernen.