Zombie-Attacke

Trojaner verschicken Spam und spähen Bankverbindungen aus

Was tun, wenn der Rechner von Schadsoftware kontrolliert wird?
Von ddp / Steffen Herget

Viren, Trojaner, Würmer - das Internet ist für jeden Computer eine Gefahr. Selbst eine Firewall und ein Virenscanner bieten keinen hundertprozentigen Schutz. Doch was tun, wenn das Kind in den Brunnen gefallen ist? Wenn ein Trojaner im Hintergrund alles dokumentiert, was der Nutzer gerade tut, und dabei Passwörter und andere geheime Daten ausspioniert? Oder wenn der heimische PC plötzlich zum "Zombie" wird und unkontrolliert Spam verschickt?

Schädlinge sind zu anfang schwer zu entdecken

Oft merke der Nutzer zunächst gar nichts davon, dass sein Rechner infiziert ist und ein Trojaner im Hintergrund fleißig Schädlinge nachlädt, warnt Daniel Bachfeld von der Computerzeitschrift "c't". Früher wurden die befallenen PCs meist langsamer: Die Malware, die im Hintergrund ihr Unwesen trieb, bremste den Rechner aus. Doch die Rechenleistung eines modernen Computers ist so hoch, dass zusätzliche Programme kaum noch ins Gewicht fallen. Zudem arbeiten Schädlinge sehr unauffällig, um einer Entdeckung so lange wie irgend möglich zu entgehen.

Stutzig sollte man auf jeden Fall werden, wenn sich wichtige Programme plötzlich nicht mehr auf den neuesten Stand bringen lassen und sich beispielsweise der Virenscanner gegen ein Update sträubt. Der Wurm Conficker etwa sperrt den Zugang zur Homepage des Virenscanners, der damit für den User nutzlos wird.

Das Geschäft mit der Schadsoftware

Besonders gefährlich wird es, wenn ein Trojaner den Rechner befallen hat und Schadprogramme nachlädt, bis der PC komplett ferngesteuert werden kann. Dann wird der Computer zum "Zombie". Nun kommt es ganz darauf an, was die Kundschaft wünscht. Soll der befallene Rechner Spam verschicken, Passwörter auslesen oder Malware weiterverbreiten? Laut Bachfeld gibt es inzwischen eine regelrechte Untergrundwirtschaft im virtuellen Netz. Kreditkartennummern oder Bankdaten, der Versand von Spam - alles hat seinen festgesetzten Preis.

Haben sich Schadprogramme erst einmal im Computer eingenistet, ist es ziemlich schwierig, sie wieder vollständig herunterzubekommen. Virenscanner erkennen die Malware zwar im laufenden Betrieb, können sie aber so nicht entfernen. Auch im oft empfohlenen abgesicherten Modus ist das eher schwierig. Bachfeld empfiehlt, den Rechner von der bootfähigen CD des Antivirenprogramms hochzufahren. Dann startet Windows nicht und die Schädlinge können sich nicht schützen. Die Hersteller kostenpflichtiger Antivirenprogramme liefern solche CDs im Normalfall mit. Die "c't"-Redaktion bietet mit Knoppicillin eine eigene Lösung an.

nächste Seite:
Bei hartnäckigen Viren hilft nur die Neuinstallation