Trojaner, Rootkits und mehr

Malware: All-Radio 4.27 Portable ist ein bunter Strauß an schlimmen Dingen

Geschätzte Lesezeit: ca. 2 Minuten

Foto von Sebastian Hardt

von Sebastian Hardt (@hardtboiled)-

All-Radio 4.27 Portable öffnet sich plötzlich auf eurem Desktop, obwohl ihr nie eine Radio-Software installiert habt? Das seltsame Programm lässt sich außerdem nicht entfernen? Dann solltet ihr schleunigst euren Rechner komplett neu aufsetzen, denn der ist inzwischen eine Virenschleuder.

Malware gibt es im Netz wie Sand am Meer und ein Großteil davon ist im Falle einer Infektion zwar ärgerlich, mit den richtigen Handgriffen aber schnell unschädlich gemacht. Hin und wieder aber tauchen Übeltäter auf, die fast die ganze Welt in Atem halten. Die Ransomware WannaCry war beispielsweise so ein Kandidat, der letztes Jahr ziemlich viel Unruhe gestiftet hat. Ob der neueste Streich eines unbekannten Hackers ähnlich viel Unheil anrichtet, muss sich zwar noch zeigen. Das Zeug dazu hätte das Schadprogramm aber durchaus.

Seid ihr infiziert, dann schaut ihr zunächst wahrscheinlich nur verdutzt: Auf eurem Desktop erscheint plötzlich ein geöffnetes Fenster eines harmlos erscheinenden Programms namens 'All-Radio 4.27 Portable'. Noch verdutzter dürftet ihr sein, wenn ihr bemerkt, dass sich die Software, die offenbar einer völlig legalen russischen Radioplattform nachempfunden ist, gar nicht deinstallieren lässt. Zu diesem Zeitpunkt ist der Schaden aber bereits angerichtet. Folgendermaßen sieht die Oberfläche des Programms aus:

Sieht aus wie der Client einer harmlosen Radio-Plattform, ist es aber nicht. Erscheint dieses Fenster auf eurem Desktop, ist euer Computer bereits mit mehreren Schadprogrammen infiziert.

Quelle: (All-Radio 4.27 Portable)  Bleeping Computer 

Sieht aus wie der Client einer harmlosen Radio-Plattform, ist es aber nicht. Erscheint dieses Fenster auf eurem Desktop, ist euer Computer bereits mit mehreren Schadprogrammen infiziert.  

Quelle: (All-Radio 4.27 Portable)  Bleeping Computer 

'Bleeping Computer', die sich den Vorfall genauer angesehen haben, raten in diesem Fall ohne Umschweife, Windows komplett neu aufzusetzen und sämtliche Passwörter neu zu vergeben, die ihr während der Infektion verwendet habt. Die Menge an Malware, die das Programm nun bereits bei euch installiert hat, sei einfach zu groß. Selbst wenn ihr es schafft, diese mit Anti-Viren-Programmen zu löschen - das ebenfalls installierte 'Rootkit', das dem Angreifer quasi die volle Kontrolle über den infizierten PC überlässt, lässt sich so einfach nicht entfernen.

Rootkit, Miner, Trojaner: Malware spielt auf der Klaviatur des Schreckens

Die Autoren haben außerdem eine Liste mit den installierten Schadprogrammen zusammengestellt - und schon ein Auszug davon ist wenig ermutigend:

  • Ein Rootkit, das dem Angreifer die Kontrolle über euren PC überlässt
  • Eine Mining-Software, die eure Rechnerleistung zum Schürfen von Kryptowährungen missbraucht
  • Ein Trojaner, der weitere Malware herunterladen kann
  • Ein Trojaner, der euren PC zum Versenden von Spam benutzt
  • Ein Trojaner, der Informationen wie Kenn- und Passwörter stiehlt

Nach bisherigem Stand sind hauptsächlich Nutzer betroffen, die sich Cracks für Spiele und illegale Windows-Aktivierungscodes von zwielichtigen Quellen heruntergeladen haben. Nicht zuletzt aufgrund des eingebauten Rootkits geht Bleeping Computer aber davon aus, dass der Entwickler es ernst meint und die Schadsoftware weiter aggressiv vertreibt.

Quelle: Bleeping Computer

Hier erfährst du mehr über: Sicherheit und Datenschutz

Sag uns deine Meinung!