Selten sind sie zwar, aber nicht gänzlich vermeidbar: Viren auf Android-Geräten. Wer sich einen dieser Fieslinge eingefangen hat, muss ihn wieder loswerden. Wie geht man vor?
Als Erstes wird das Gerät im Abgesicherten Modus gestartet. Wie das genau geht, hängt vom Gerätemodell ab.
Anschließend die Einstellungen öffnen und dort zu den Apps wechseln, Tab „Heruntergeladen“.
In der Liste nach suspekten Einträgen suchen, die nicht vorhanden sein sollten.
Per Fingertipp auf die App wird das Infofenster angezeigt. Hier tippt man auf „Deinstallieren“.
Klappt das nicht, wirft man einen Blick in „Einstellungen, Sicherheit, Geräte-Administratoren“. Findet sich die bösartige App hier, entfernt man den Haken und bestätigt die Änderung. Jetzt sollte sich die App wie zuvor beschrieben entfernen lassen.
Zum Schluss wird das Gerät nochmals neu gestartet, um so den Abgesicherten Modus wieder zu verlassen.
Malware in neu ausgelieferten Lenovo-PCs: Mit der Browser-Erweiterung Superfish wurden Werbeanzeigen in verschlüsselte Google-Suchergebnisse eingebaut. Damit das klappt, kam Superfish mit einem gefälschten Root-Zertifikat. Ob der eigene Computer betroffen ist, verrät ein Test.
Der Test wurde von den Sicherheitsexperten des Passwortmanagers LastPass online gestellt. Um den PC auf Superfish zu testen, startet man den Browser und lädt die folgende Webseite:
Das Ergebnis wird in wenigen Augenblicken angezeigt und gibt Aufschluss, ob auf dem PC Superfish eingerichtet ist oder nicht. Lenovo hat übrigens ein Entfernungs-Tool veröffentlicht, mit dem man Superfish wieder loswerden kann.
Elektronisch Grüße an Freunde und Bekannte zu versenden ist sehr beliebt. Entsprechend viele Anbieter gibt es, mit denen sich eCards verschicken lassen. Hier ist aber Vorsicht geboten, damit der eigene PC geschützt bleibt.
Nicht selten verstecken bösartige Personen nämlich Schadcode in eCard-Webseiten. Besucht man dann eine solche Webseite, zum Beispiel nach dem Empfang einer solchen digitalen Grußkarte, handelt man sich unbemerkt einen Schädling ein. Dazu muss oft nicht einmal auf einen Knopf geklickt oder etwas heruntergeladen werden.
Nutzt die Malware eine Sicherheitslücke, zum Beispiel im Browser, genügt bereits das simple Öffnen einer solchen Seite. Hinzu kommt, dass Gratisdienste oft viele Werbeanzeigen schalten, um ihre Kosten zu decken. Was das Werbenetzwerk in der Anzeige einblendet, das kann der Webseiten-Betreiber ebenfalls selten genau steuern.
Tipp: Warum nicht mal wieder zu Stift und Briefmarke greifen, und eine klassische Grußkarte verschicken? Darüber freut sich der Empfänger genauso – und hier kann kein Schadprogramm lauern…
Wenn der Computer nicht mehr das tut, was er soll, sondern langsam wird, falsche Fehlermeldungen anzeigt und Dateien verschwinden lässt, dann ist vermutlich ein Virus am Werk. Letzte Rettung für Ihre Daten ist meist aber dennoch möglich. Wie gehen Sie vor?
Versuchen Sie, den Computer mit einem Notfall-Datenträger hochzufahren. Eine praktische Gratis-Version erhalten Sie beim Antiviren-Hersteller Avira mit dem Avira Rescue System. Laden Sie an einem unverseuchten PC von der Avira-Webseite das entsprechende ISO-Abbild herunter, und brennen Sie es auf eine leere CD. Alternativ können Sie mit dem Hilfs-Werkzeug Unetbootin auch eine Kopie auf einem USB-Speicherstift anlegen. Im Anschluss starten Sie den befallenen Computer dann von diesem Notfall-Medium.
Beim Systemstart wählen Sie dann das Rescue-System per Pfeiltasten aus und drücken die [Eingabetaste]. Nach dem Start des Notfallsystems startet das Scan-Programm von Avira automatisch. Hier genügt es, die internen Laufwerke zu markieren, etwa „C:“. Die Virenprüfung kann im Anschluss einige Zeit, möglicherweise sogar Stunden, in Anspruch nehmen.
Über das Rettungs-System haben Sie übrigens auch Zugriff auf Ihre Festplatte, zum Beispiel um dringend benötigte Dateien oder Ordner zu kopieren. Auch diese sollten vor jeder weiteren Verwendung aber unbedingt auf Virenfreiheit getestet werden.
Die meisten können sich unter einem Computervirus oder -wurm nichts Konkretes vorstellen. Dabei gab es so einige Viren und Würmer, die in den letzten Jahren Computergeschichte geschrieben haben. Cookie Monster zum Beispiel war wohl der erste Virus überhaupt, geschrieben in den 60er Jahren von Studenten am MIT, um andere Studenten zu ärgern. Melissa hingegen ist ein Wurm, benannt nach der Lieblingstänzerin des Virus-Schöpfers, der Word-Dokumente infiziert. Weniger bekannt ist Nople, ein Wurm, der sich über lokale oder globale Netze verbreitet.
Eins haben die meisten Viren und Würmer gemein: Sie können durchaus riesigen Schaden anrichten – sind für den Laien aber weitgehend unsichtbar. Ab sofort bekommen viele von ihnen ein Gesicht. Denn jetzt gibt es den Computer Virus Catalog, eine Galerie mit Illustrationen der folgenreichsten Viren der Computergeschichte. Ein Kunstprojekt des Niederländers Bas van de Poel, der diverse Künstler gebeten hat, bekannte Viren und Würmer zu visualisieren. Das Ergebnis jedenfalls ist beeindruckend. Endlich kann man sich mal freuen, Bekanntschaft mit Viren und Würmern zu machen.
Ein guter kostenloser Virenschutz, der Ihr System in Echtzeit prüft, ist Avast Antivirus. Findet das Programm eine schädliche Datei, wird der Zugriff verhindert, und die Datei wird unter Quarantäne gestellt. Wie aber kommen Sie im Fall eines Fehlalarms wieder an die Datei? (mehr …)
Diese Woche haben bei Sicherheitsexperten in aller Welt die Alarmglocken geläutet: Mit GuQu ist ein Nachfolger des gefährlichen Stuxnet-Wurms aufgetaucht. Stuxnet hat es gezielt auf Industrieanlagen abgesehen und war hochgradig professionell programmiert worden.
Nach dem Medienrummel um Stuxnet war man davon ausgegangen, dass die dafür Verantwortlichen sich zurückziehen, um nicht aufzufallen.
Doch jetzt kommt ein Nachfolger, der eindeutig dieselbe Handschrift trägt, von denselben Leuten gemacht wurde. Und wieder geht es darum, gezielt Informationen über Industrieanlagen auszuspionieren. Anders als Stuxnet verbreitet sich DuQu nicht selbst weiter. DuQu ist ein Beleg dafür, dass immer professioneller spioniert wird. Auch in der Industrie.
Von einem ganzen Programmierer-Team entwickelt, hat der gefährliche Duqu-Virus Industrieanlagen von europäischen Firmen im Visier. Noch weiß niemand genau, wer hinter dem Schädling steckt, in dem Teile des bereits letztes Jahr lahmgelegten Stuxnet-Virus stecken.
Der Virus wurde von den Sicherheitsexperten bei Symantec entdeckt, nachdem einer der Kunden von Symantec vergangenen Freitag Alarm geschlagen hatte. Der Schädling hat die gleichen Eigenschaften wie der Virus, der das Atomprogramm des Iran angegriffen hatte. Daraus lässt sich ableiten, dass er von den gleichen Urhebern stammt. Ein Symantec-Sprecher sagte:
Der meiste Code stimmt mit dem Stuxnet-Code überein. […] Somit kam dieser neue Wurm entweder von den Stuxnet-Autoren, oder jemand bekam Zugriff auf die Quelltexte von Stuxnet.
Der Duqu-Virus richtet sich gegen eine Reihe europäischer Industriefirmen und entfernt sich nach 36 Tagen selbst.
Mehr zu dieser Bedrohung am Freitag, 21.10.2011, in der Aktuellen Stunde des WDR.
