13.08.2012, 11:55

Panagiotis Kolokythas

Sicherheit

Gratis-Tools erkennen Staats-Trojaner Gauss

Online-Tools erkennen Gauss-Malware ©istockphoto.com/pagadesign

Mittels zwei Online-Tools können PC-Nutzer per Mausklick nun untersuchen, ob ihr Rechner von dem kürzlich neu entdeckten Staats-Trojaner Gauss infiziert wurde.
Sicherheitsexperten hatten kürzlich mit Gauss (oder Gauß) einen neuen Trojaner entdeckt, der auf Cyber-Spionage spezialisiert ist und somit ähnlich wie Stuxnet, Duqu und Flame von einem oder mehreren Staat oder zumindest mit staatlicher Unterstützung entwickelt worden sein muss. Der Staats-Trojaner wurde nach dem deutschen Mathematiker Johann Carl Friedrich Gauß (im englischen: Gauss) benannt, weil sich dessen Name im Schadcode des Schädlings fand. Gauß/Gauss hat es vor allem Online-Banking-Daten der angegriffenen Nutzer abgesehen.
Laut den Sicherheitsexperten von Kaspersky dient Gauss unter anderem auch der Überwachung von Geld-Transaktionen bei Banken im Nahen Osten. Das legt zumindest den Verdacht nahe, dass Gauss als eine von vielen Quellen für eine größer angelegte Untersuchung gedient haben könnte, in der es um die Finanzierung von Terroristen ging. Vom Code her soll Gauss dabei viele Ähnlichkeiten mit Flame ausweisen, was sich damit erklären ließe, dass hinter Flame und Gauss die selben Urheber stecken.
Sowohl Kaspersky als auch das Laboratory of Cryptography and System Security (CrySys) bieten mittlerweile Gratis-Online-Tools an, mit denen der eigene Rechner darauf hin überprüft werden kann, ob sich der Staat-Trojaner Gauss darauf breit gemacht hat. Im Prinzip überprüfen beide Tools, ob sich auf dem Rechner die Schriftart Palida Narrow befindet, die Gauss beim Befall eines Rechners installiert. Der Online-Test wurde zunächst von CrySys entwickelt und dann von Kaspersky über das Einbetten eines IFRAME weiter vereinfacht. Das IFRAME nutzt Javascript um zu überprüfen, ob sich die Schriftart auf dem Rechner befindet.
Warum Gauss die Schriftart Palida Narrow auf dem Rechner installiert, gibt den Sicherheitsexperten weiterhin Rätsel auf. Eine Erklärung könnte sein, dass die Schädlings-Entwickler eine bis dato unbekannte und damit auch ungepatchte Sicherheitslücke in einer Textverarbeitung wie Microsoft Word ausnutzen wollen.
Beide Online-Tests schlagen Alarm, sobald sie die Schriftart auf dem Rechner erkennen. Über eine Antiviren-Software sollte dann der Rechner erneut gründlich untersucht werden und dann damit auch der Schädling entfernt werden. Kaspersky bietet dafür beispielsweise das kostenlose Tool Kaspersky Virus Removal Tool an, das Gauss erkennt und beseitigt.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
1549551
Content Management by InterRed