- Anzeigen -


Weltweites Bot-Netz "Avalanche" zerschlagen


Avalanche: PC-Nutzer können mit dem kostenlosen Avira PC Cleaner prüfen, ob sie betroffen sind
Laut BSI wurden durch das Bot-Netz hunderttausendfach private und geschäftliche Computer mit unterschiedlicher Schadsoftware infiziert

- Anzeigen -





Die Staatsanwaltschaft Verden hat Ende November in Zusammenarbeit mit internationalen Partnern und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine der weltweit größten Bot-Netz-Infrastrukturen zerschlagen. Laut BSI wurden durch das Bot-Netz hunderttausendfach private und geschäftliche Computer mit unterschiedlicher Schadsoftware infiziert. Mit der Abschaltung der Command-and-Control-Server konnte das Bot-Netz gestern stillgelegt werden. Ob der eigene Computer betroffen ist und Teil des Bot-Netzes war, kann man mit dem Avira PC Cleaner prüfen. Das kostenlose Tool untersucht den Rechner und entfernt die Schadsoftware. Anwender, die bereits eine Antivirensoftware von Avira nutzen, sind gegen Schadsoftware aus dem Bot-Netz geschützt.

Innerhalb des "Avalanche"-Bot-Netzes konnten insgesamt 20 verschiedene Bot-Netze identifiziert werden. Ziel der international agierenden Täter war die Verbreitung von Spam- und Phishing-E-Mails sowie von Ransomware (Erpressungstrojaner) und Banking-Trojanern zum Abgreifen von Konto- und Transaktionsdaten sowie von Passwörtern.

"Kaum ein Anwender kann sich vorstellen, dass er mit seinem Computer Teil eines weltweiten Bot-Netzes ist, da die Schadsoftware unbemerkt im Hintergrund aktiv ist. Doch jedes Mal, wenn der Nutzer online geht, kann die Malware mit dem Bot-Netz kommunizieren und der Rechner zum Beispiel zum Versand von Spam-Emails an andere Nutzer missbraucht werden. Oder es werden persönliche Daten wie Passwörter und Bankdaten gestohlen", sagt Alexander Vukcevic, Director Virus Labs bei Avira. "Wie die große Zahl von infizierten Rechnern zeigt, ist diese Gefahr real und darf nicht unterschätzt werden. Wir raten allen Anwendern, sich mit einer Antivirensoftware gegen Gefahren aus dem Internet zu schützen. Nutzer einer Antivirensoftware von Avira sind bereits vor der Schadsoftware geschützt. Avira Antivirus Free und Pro erkennen die Malware und wehren sie erfolgreich ab."

Sicher ist sicher: was PC-Nutzer jetzt machen sollten

1. PC überprüfen und reinigen
Wer keine Antivirensoftware installiert hat, sollte seinen Computer auf eine mögliche Infektion prüfen, zum Beispiel mit dem kostenlosen Avira PC Cleaner. Ist ein Rechner infiziert, entfernt der PC Cleaner den Bot-Netz-Schädling. Der PC Cleaner erkennt auch, ob weitere Schadsoftware auf dem Rechner ist und entfernt diese ebenfalls.

Wer bereits eine Antivirensoftware installiert hat und auf Nummer sicher gehen möchte, kann den PC Cleaner auch als "zweite Meinung" nutzen und sein System überprüfen.

2. Passwörter ändern
Nach der Reinigung des PCs alle Passwörter für Online Banking/Shopping, Bezahldienste, E-Mail, Soziale Netzwerke und weitere wichtige Anwendungen ändern.

3. Sicherheitseinstellungen für Windows überprüfen
Dazu das Wartungscenter über Start -> Ausführen -> wscui.cpl öffnen und sicherstellen, dass im Bereich Sicherheit die Netzwerkfirewall, der Virenschutz, der Schutz vor Spyware und der Internetsicherheitsschutz aktiv sind.

4. Antivirensoftware installieren
Um gegen zukünftige Cyberangriffe geschützt zu sein, empfiehlt sich die Installation einer Antivirensoftware. Mit der kostenlosen Avira Free Security Suite lässt sich der PC zuverlässig gegen Bot-Netze und alle Arten von Schadsoftware schützen. Zusätzlich kann man damit die PC-Leistung optimieren und über einen VPN-Client sicher in öffentlichen WLANs surfen.
(Avira: ra)

eingetragen: 09.12.16
Home & Newsletterlauf: 23.12.16


Avira: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Antivirus / Anti-Malware

  • Security aus der Vogelperspektive managen

    Eset stellt mit einem erweiterten und aktualisierten Produktportfolio die Weichen für ihre weitere Expansion. Mit der neuen Produktgeneration ihrer Business-Lösungen greifen die Security-Spezialisten insbesondere den Enterprisemarkt an. Der größte Produkt-Launch der Firmengeschichte umfasst insgesamt acht Lösungen, die Unternehmen jeglicher Größe noch mehr Sicherheit und vereinfachte Administration versprechen.

  • Zentralisierte Sicherheitsverwaltung

    Mit "McAfee Mvision" stellt McAfee ein neues Portfolio mit Sicherheitslösungen für Unternehmen vor. Das umfassende Sicherheitssystem bietet Kunden eine flexible Lösung, die Unternehmen bei der Migration auf moderne Betriebssysteme und in die Cloud unterstützt. Mvision ermöglicht eine einfachere Verwaltung, verbesserte Windows-Sicherheit, Verhaltensanalyse und Bedrohungsabwehr für Android- sowie iOS-Geräte. Darüber hinaus können Sicherheitsexperten in Unternehmen über einen einzigen integrierten Management-Workspace proaktiv und nahtlos Sicherheitskontrollen für jede Kombination aus McAfee Advanced Protection- und Windows 10-Funktionen verwalten, optimieren und integrieren.

  • Einstellungen für Endpoint-Schutz

    Avast stellt ihre aktualisierte Version von "Avast Business Managed Workplace" vor. Damit ist ein vereinfachtes Patchen möglich und der Patch-Status sowie die Verwaltungsaufgaben lassen sich besser darstellen. Managed Service Provider (MSP) können nun schnell identifizieren, wann ein individuelles Gerät zuletzt bezüglich neuer Patch-Installationen geprüft wurde. Zudem lässt sich ein regelmäßiger Zyklus für Update-Überprüfungen für alle mit dem Netzwerk verbundenen Geräte aufsetzen und überflüssige Patches können herausgefiltert werden.

  • Sicherheitsplattform für aktive Workloads

    Die "GravityZone Cloud Workload Protection Platform" von Bitdefender ist ab sofort als ‚Nutanix- Ready' zertifiziert und damit direkt in den nativen Hypervisor AHV von Nutanix integrierbar. Dies vereinfacht das Sicherheitsmanagement für Workloads in der Nutanix Enterprise Cloud, denn GravityZone kommuniziert direkt mit AHV, um aktuelle Bestands- und Cluster-Hierarchien sowie Echtzeitdaten zu VM-Instanzierung, -Terminierung und -Bewegung zu erhalten. GravityZone verwendet diese Daten, um automatisch Sicherheitstools auf den virtuellen Maschinen und Sicherheits-Server bereitzustellen, granulare Sicherheitsrichtlinien zuzuweisen, Sicherheitslizenzen von stillgelegten VMs wiederherzustellen oder Berichte über die Infrastruktur zu erstellen.

  • Gefährliche MacOS-Schwachstelle

    Nach den aktuellen Schlagzeilen rund um eine unzureichende Integration von Apples Code-Signing-Schnittstelle in bekannter Sicherheits-Software haben die Security-Experten von SentinelOne nun ein Open-Source-Tool veröffentlicht, mit dem sich Unternehmen vor dieser gefährlichen MacOS-Schwachstelle schützen können. Bereits am 12. Juni haben die Sicherheitsexperten von Okta auf eine riskante Sicherheitslücke, genauer gesagt eine mangelhafte Integration von Apples Code-Signing-Schnittstelle in beliebten Sicherheits-Anwendungen für MacOS, aufmerksam gemacht. Diese ermöglicht es Cyberangreifern, Schadprogramme mit einer vermeintlich gültigen Apple-Signatur zu tarnen und auf diese Weise problemlos bestehende Schutzmaßnahmen zu umgehen.