Ein Virus, der deinen Computer nicht mehr hochfahren lässt

Jens | ZDDK | MIMIKAMA, 4. August 2016

Auf der Download Plattform Fosshub stand interessierten Nutzern ursprünglich sogenannte Open-Source Software zur Verfügung. Die dort befindliche Software wurde jedoch durch schädlich Malware, also Programme, die schädliche Funktionen ausführen, unterwandert worden. Sogar Passwörter seien nach Aussagen der Hacker abgefangen worden:

Diese sollen nicht gesalzen gewesen sein, sind daher potenziell zu entschlüsseln. Die Website von FossHub ist momentan nicht zu erreichen, lediglich eine zwischengespeicherte Kopie von Cloudflare wird ausgeliefert. Downloads von FossHub sollten bis auf weiteres gemieden werden.

„Nicht gesalzen“ bedeutet in dem Zusammenhang, dass die Passwörter unzureichend gesichert waren. Diese Behauptung der Hacker „Pegglecrew“ ist bislang weder bestätigt noch widerlegt worden.


SPONSORED AD


„Die Malware überschreibt bei der Installation des Programms den Master Boot Record (MBR) des PCs und macht ihn damit unbrauchbar. Nach einem Neustart fährt Windows dann nicht mehr hoch, sondern der PC zeigt eine Grußbotschaft der Hacker an. Bei vielen PCs kam es wohl kurz nach der Installation der Malware zu einem Bluescreen.“

Der MBR wird zum starten (booten) des PCs benötigt, und wenn dieser durch eine andere, schädliche Datei überschrieben wird, wird diese anstelle des normalen „Hochfahren“-Vorgangs ausgeführt und angezeigt:

image
(Bild:  Navy4494 auf reddit.com)

Um die Malware zu entfernen, eignen sich Programme zur Wiederherstellung der MBR. Präventiv sollten Nutzer genau darauf achten, was sie im Administrationsmodus in der Benutzerkontensteuerung (UAC) manuell zulassen, und sollten bis auf Weiteres darauf verzichten, Software von Fosshub herunterzuladen.

via Heise


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel