Sicherheit

Gratis-Tools erkennen Staats-Trojaner Gauss

Montag, 13.08.2012 | 11:55 von Panagiotis Kolokythas
Online-Tools erkennen Gauss-Malware
Vergrößern Online-Tools erkennen Gauss-Malware
© istockphoto.com/pagadesign
Mittels zwei Online-Tools können PC-Nutzer per Mausklick nun untersuchen, ob ihr Rechner von dem kürzlich neu entdeckten Staats-Trojaner Gauss infiziert wurde.
Sicherheitsexperten hatten kürzlich mit Gauss (oder Gauß) einen neuen Trojaner entdeckt, der auf Cyber-Spionage spezialisiert ist und somit ähnlich wie Stuxnet, Duqu und Flame von einem oder mehreren Staat oder zumindest mit staatlicher Unterstützung entwickelt worden sein muss. Der Staats-Trojaner wurde nach dem deutschen Mathematiker Johann Carl Friedrich Gauß (im englischen: Gauss) benannt, weil sich dessen Name im Schadcode des Schädlings fand. Gauß/Gauss hat es vor allem Online-Banking-Daten der angegriffenen Nutzer abgesehen.

Laut den Sicherheitsexperten von Kaspersky dient Gauss unter anderem auch der Überwachung von Geld-Transaktionen bei Banken im Nahen Osten. Das legt zumindest den Verdacht nahe, dass Gauss als eine von vielen Quellen für eine größer angelegte Untersuchung gedient haben könnte, in der es um die Finanzierung von Terroristen ging. Vom Code her soll Gauss dabei viele Ähnlichkeiten mit Flame ausweisen, was sich damit erklären ließe, dass hinter Flame und Gauss die selben Urheber stecken.

Sowohl Kaspersky als auch das Laboratory of Cryptography and System Security (CrySys) bieten mittlerweile Gratis-Online-Tools an, mit denen der eigene Rechner darauf hin überprüft werden kann, ob sich der Staat-Trojaner Gauss darauf breit gemacht hat. Im Prinzip überprüfen beide Tools, ob sich auf dem Rechner die Schriftart Palida Narrow befindet, die Gauss beim Befall eines Rechners installiert. Der Online-Test wurde zunächst von CrySys entwickelt und dann von Kaspersky über das Einbetten eines IFRAME weiter vereinfacht. Das IFRAME nutzt Javascript um zu überprüfen, ob sich die Schriftart auf dem Rechner befindet.

Warum Gauss die Schriftart Palida Narrow auf dem Rechner installiert, gibt den Sicherheitsexperten weiterhin Rätsel auf. Eine Erklärung könnte sein, dass die Schädlings-Entwickler eine bis dato unbekannte und damit auch ungepatchte Sicherheitslücke in einer Textverarbeitung wie Microsoft Word ausnutzen wollen.

Gauss-Malware-Test von CrySys

Gauss-Malware-Test von Kaspersky

Beide Online-Tests schlagen Alarm, sobald sie die Schriftart auf dem Rechner erkennen. Über eine Antiviren-Software sollte dann der Rechner erneut gründlich untersucht werden und dann damit auch der Schädling entfernt werden. Kaspersky bietet dafür beispielsweise das kostenlose Tool Kaspersky Virus Removal Tool an, das Gauss erkennt und beseitigt.

Montag, 13.08.2012 | 11:55 von Panagiotis Kolokythas
Kommentieren Kommentare zu diesem Artikel (0)
1549551