KBOT ist der Name eines neuen Computervirus, der sich zwar mit Urzeit-Methoden verbreitet, aber deswegen nicht minder gefährlich ist. Entdeckt wurde er von den Kaspersky-Sicherheitsexperten. Vornehmliches Ziel von KBOT ist der Diebstahl von sensiblen Daten.
Erfahren Sie, wie sich KBOT verteilt, warum er so außergewöhnlich ist und wie Sie sich und Ihr Unternehmen schützen können.
Klassische Computerviren sind doch noch nicht ausgestorben. Bild: Pixabay/Jackson_893
KBOT – ein Virus wie aus dem Jahr 2000
Bis zur Jahrtausendwende hatten klassische Computerviren ihre Hochzeit. Von Ransomware, Cryptotrojanern und Keyloggern war damals noch keine Rede, einzig Viren und Würmer (wir erinnern uns an den „ILOVEYOU“-Wurm aus dem Jahr 2000) machten Privatnutzern und Unternehmen das Leben schwer.
Seitdem haben sich die Methoden, Angriffsarten und verwendeten Technologien massiv weiterentwickelt. Und zwar auf beiden Seiten. Hacker und Cyberkriminelle spielen mit den Entwicklern von Security Software ein permanentes Katz-und-Maus-Spiel.
Umso verwunderter waren die Kaspersky-Experten wohl jetzt, als sie KBOT entdeckten. Einen klassischen Computervirus, der eine Verbreitungstechnik von vor zwanzig Jahren nutzt, in dem er seinen Schadcode in Dateien schreibt, die sich bereits auf dem System befinden und sich damit der sogenannten Datei-Infektionstechnik bedient.
Neuer Computervirus hat es auf Daten abgesehen
KBOT greift gezielt Windows-Systeme an und ist auf den zweiten Blick dann doch gar nicht mehr so veraltet. Vielmehr agiert er als Allrounder, der Rechner mittels einer verseuchten EXE-Datei infiziert und anschließend in ein Bot-Netz einbindet. Von dort aus kann er dann Befehle zum Senden oder Löschen von Dateien empfangen, sich selbst updaten oder auch weitere Mal- und Spyware nachladen. Übergeordnetes Ziel ist der Diebstahl von Kredit- und Bankdaten und anderen sensiblen Informationen.
Die Kaspersky-Sicherheitsexperten warnen aber bereits davor, dass der modulare Aufbau von KBOT künftig vermutlich auch dazu genutzt wird, den Zweck zu erweitern oder zu ändern. Es ist also davon auszugehen, dass uns der neue alte Virus noch einige Zeit beschäftigen wird.
KBOT nutzt bekannte Verbreitungstechniken
Kaspersky führt in einem eigenen Blog-Beitrag detailliert aus, wie sich KBOT verbreitet. Große Überraschung: Er treibt sein Unwesen im Internet und sucht dort nach potenziellen Opfern. Über externe Datenträger oder das lokale Netzwerk – sobald sich ein Rechner infiziert hat, geht das im weiteren Verlauf natürlich auch.
Zumindest aber achtet der Urzeit-Virus darauf, keine Dateien zu infizieren, die für das Betriebssystem von zentraler Bedeutung sind. Vielmehr konzentriert er sich auf in Netzwerkordnern freigegebene Dateien und Dateien auf Wechseldatenträgern. Auf Basis eines so genannten polymorphen Codes, der von Datei zu Datei leicht modifiziert wird, sabotiert er die klassischen Erkennungsmechanismen von Sicherheitssoftware und bleibt damit unter dem Radar.
Darüber hinaus macht es sich der Virus richtig schön gemütlich. Heißt: Er sorgt selbst dafür, bei jedem Neustart neu ausgeführt zu werden und die durch ihn nachgeladenen Dateien zu verstecken. Ein Spiel, dass der Nutzer allein nicht gewinnen kann.
Wirksamer Schutz vor Computerviren
Das A und O einer jeden Sicherheitsstrategie sollte der Einsatz von moderner Security Software sein. Von der Firewall bis zum Virenscanner – wer ungeschützt im Netz unterwegs ist, riskiert nicht nur den Verlust seiner Daten. Vor allem für Unternehmen sind Viren wie KBOT sehr gefährlich, da bereits ein infiziertes System ausreicht, um das ganze Netzwerk anzustecken.
Wenn Sie unsicher sind, ob Ihr Netzwerk ausreichend geschützt ist, nehmen Sie gern Kontakt zu unseren Experten aus dem IT-SERVICE.NETWORK auf. Wir beraten Sie herstellerunabhängig zu moderner Hard- und Software, die Hackern und Cyberkriminellen das Leben so schwer wie möglich macht.
Geschrieben von
Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung