Ärger mit Trojanern

„Trojaner“ ist die allgemein gebräuchliche Abkürzung für „Trojanisches Pferd“. Der Legende nach versteckten sich die Griechen in einem großen Holzpferd, das die Bürger Trojas als Geschenk in ihre Stadt bringen ließen. Daraufhin wurden sie Nachts von den im Pferd lauernden Griechen angegriffen und vernichtend geschlagen. Auch die Trojaner-Malware nutzt einen Trick, um sich hinterlistig und mit Ihrem Einverständnis auf dem PC zu installieren und daraufhin Schäden an Ihrem Computer zu verursachen.

Häufige Fälle sind unter anderem trojanisierte mobile Anwendungen (üblicherweise manipulierte Versionen beliebter Apps wie Angry Birds oder Bad Piggies) sowie trojanisierte Antivirenprogramme (sie geben vor Ihren Computer zu scannen und schlagen dann die Installation gefälschter Antivirensoftware vor, die „Probleme“ beheben soll).

Brechen Sie aber nicht gleich in Panik aus: Alle Versionen von Aviras Sicherheitssoftware erkennen Trojaner ‒ Sie sind also sicher. Weil Trojaner aber auf „Social Engineering“-Taktiken aufbauen, wird es für Sie hilfreich sein, die gängigsten derzeit im Netz kursierenden Arten zu kennen. Diesen Monat hat Aviras OASYS (Outbreak Alert System) ein vermehrtes Auftreten der folgenden drei Trojaner-Arten erkannt:

Zbot-Trojaner

Trojaner der Zeus Bot-Familie gehören zu den verbreitetsten „Schädlingen“ dieser Kategorie. Der Zeus Bot war einer der ersten Trojaner, die als Rahmenwerk in Untergrund-Foren verkauft wurden. Mit Rahmenwerk meinen wir, dass die Malware auf dem Schwarzmarkt gekauft wird und dann mit Konfigurations-Tools individualisiert werden kann. Die neuesten Versionen gehören zum Gameover Zeus Botnet das verwendet wird, um in massiver Form Online-Banking-Informationen und Zugangsdaten von E-Mail-Konten und sozialen Netzwerken zu stehlen oder einfach um andere Geräte mit Zeus oder CryptoLocker zu infizieren. Das Hauptziel von Zeus ist es, durch Erpressung oder gestohlene Zugangsdaten von Online-Banking-Konten an das Geld der Anwender zu kommen.

Vundo-Trojaner

Die Vundo-Trojaner-Familie wird am häufigsten dazu verwendet, Werbung für gefährliche und gefälschte Antivirenprogramme anzuzeigen. Damit sich Vundo in Ihr Computersystem einschleichen kann, verwendet es verschiedene Tricks, die lokale Firewalls, Antivirensoftware und Windows-Updates deaktivieren sollen. Um besser steuern zu können was der Anwender tut, installieren Vundo-Trojaner gewöhnlich eine Kombination aus „Browser Helper Objects“ und „DLLs“. Diese werden dazu verwendet, Werbung im Browser anzuzeigen und Drive-By-Downloads – das unbewusste und unbeabsichtigte Herunterladen von Software – zu starten.

Reveton-Trojaner

Bei Trojanern der Reveton-Familie handelt es sich um typische Ransomware, die auf dem Citadel-Trojaner basiert, der wiederum ein Abkömmling des Zeus-Trojaners ist. Revetons Schadensroutine ist üblicherweise eine Art von Ransomware. In Deutschland ist sie als BKA-Trojaner bekannt: Sie nutzen die offiziellen Logos des Bundeskriminalamts, um seriös zu wirken. Ransomware wie diese blockiert den Zugriff auf den Desktop über die Anzeige einer offiziell wirkenden Seite, die dem Anwender mitteilt, dass sein Computer für illegale Aktivitäten wie Urheberrechtsverletzungen oder den Download von Softwareraubkopien beziehungsweise kinderpornographischem Material genutzt wurde. Üblicherweise soll der Anwender anonyme Prepaid-Systeme wie die elektronischen Zahlungsmittel Ukash oder Paysafecard nutzen, um den PC wieder entsperren zu können.

Wie man Trojaner-Malware entfernt

Wenn Sie auf all Ihren Geräten Avira installiert haben, dürften Trojaner für Sie kein Problem darstellen. Sollten Sie befürchten dass Ihr Gerät von einem Trojaner infiziert ist, aber sich nicht sicher sein welche Antivirensoftware ausgeführt wird, raten wir Ihnen Aviras kostenlosen PC Cleaner zu nutzen, um einen Scan durchzuführen (das funktioniert mit jeder beliebigen Antivirensoftware). Wenn der Computer überhaupt nicht startet, können Sie Aviras kostenloses Rescue System verwenden, um ein Notstart-System zu erstellen.

Sollten Sie weitere Hilfe benötigen, besuchen Sie doch einfach Avira Answers, unsere Online-Community, in der jede Menge Computerexperten gerne dazu bereit sind, Ihnen zu helfen. Bleiben Sie sicher!

Dieser Artikel ist auch verfügbar in: Englisch

Avira ist mit rund 100 Millionen Kunden und 500 Mitarbeitern ein weltweit führender Anbieter selbst entwickelter Sicherheitslösungen für den professionellen und privaten Einsatz. Das Unternehmen gehört mit mehr als 25-jähriger Erfahrung zu den Pionieren in diesem Bereich.