Virus

All posts tagged Virus

WordPress Blogs, so wie diese und viele Hunderte mehr, darunter auch sehr Populäre bekommen im Moment immer mehr Meldungen das sie mit einem Trojaner mit dem Namen HTML/ScrInject.B!tr verseucht seien.

In der Regel haben diese Meldungen eines gemeinsam, sie nutzen Produkte der Firma FortiNet, dazu gehören Endpoint Protection in Form von Virenscannern und auch ganze Firewalls / Proxys die FortiGuard als Virenscanner auf der Seite Benutzen. Der Virenscanner erkennt offenbar ein Java Script welches in den Quellen vieler Plugins / Themes enthalten ist und meldet diesen als Virus und blockiert dann den gesammten Zugriff auf die Jeweilige Webseite.

Ich selber habe dieses Phänomen auf WoFNuLL.de als auch auf 3 anderen Blogs von mir ( eins mit Twentyseventeen Theme und ohne Plugins! ) nachvollziehen können. Aber auch andere Seiten sind betroffen.

Scannt man die Seiten bei Virus Total, so scheinen diese Sauber zu sein und keine Probleme zu machen.

In Zusammenhang mit dieser JavaScript Datei gab es im Februar bei ESET / McAfee bereits Falsepositives zu beklagen, die Frage ist jetzt ob FortiNet dort ebenfalls den gleichen Fehler gemacht hat.

Robert O’Callahan, seineszeichens Ex-Mozilla Mitarbeiter und Entwickler an Firefox empfiehlt im Moment alle Virenscanner zu stoppen und zu löschen da sie mehr Sicherheitslücken verursachen als Stopfen würden. Einzigste Ausnahme soll hier wohl der Windows Defender sein, der so gut vom Windows Team entwickelt ist das er quasi keine Probleme verursachen würde. O’Callahan war seinerzeit beim Mozillateam für das beheben von Sicherheitslücken im Browser Firefox zuständig.

Nehme ich diese Meldung mal auseinander, empfiehlt mir hier ein Sicherheitstechniker der aus dem Mozilla Firefox Team ausgeschieden ist meinen Virenscanner zu deinstallieren und mit ohne oder dem Windows Defender zu fahren.
Schauen wir doch mal in die Stats zu den Virenscannern… ja der Windows Defender ist schon immer und bis heute seit der Ersten Version das Schlechteste wo Virenscanner draufstehen kann. Erkennt fast nichts und ist lahm wie ******** …
Ich nutze aktuell Bitdefender 2017 und muss sagen, es ist schnell wie der Blitz, erkennt laut den Stats fast alles und ich habe weder von Memory noch Security leaks gehört.

Es ist für mich befremdlich wie jemand der Sowelche Äusserungen absondert auch nur im Security Bereich arbeit finden konnte und dann auch noch bei Projekten wie dem Firefox. Aber es wird ja auch seinen Grund haben das er Ausgeschieden ist.

Es begann vor wenigen Wochen mit Locky ( warum bekommen eigendlich Schadsoftware und Viren fast immer niedliche Namen? ) und erweitert sich alle paar Tage um weitere “Ich verschlüssele deine ganzen Daten”  Erpressungstrojanern.

Allein Locky hat zu hoch Zeiten ca. 5.000 PCs Pro Stunde infiziert und Daten unbrauchbar gemacht und wurde über diverse Wege verteilt. Immer wieder wird BitCoin als Bezahlmethode gewählt da es Anonym und nicht zu verfolgen ist.

Technisch möglich ist dieses Verschlüsselungs und Geiselhaft der Daten schon ewig, eigendlich seit es Tools zur Verschlüsselung gibt. Wie auch immer erst das Auftauchen von Bitcoins und der Immense Anstieg des Preises dieser Währung im Geldmarkt haben es möglich gemacht das diese Masche überhaupt funktionieren kann.

Kaum kommt einer dieser Erpresserbanden auf einen Weg der Sauber funktioniert, dauert es kaum ein Paar Tage bis weitere mit auf den Zug Aufspringen.

Verbreitet sich Locky selbst wie ein Klassischer Virus über Mails und Office Dokumente, sind die neuen nachfolgenden Viren um einiges Einfallsreicher Verbreitet worden: Der eine Verbreitet sich via gekaperten Teamviewer Accounts auf die darauf Verbundenen Computer andere über wieder andere Wege.

Allen gemein ist das sie zumindest die Persönlichen Daten verschlüseln und dann beträchtliche Summen ( zw. 100 und 250 Euro Gebühr) zur Entsperrung dieser Verlangen.

Traurige Aktion. Trauriger ist das die Virenscanner Hersteller im Moment kaum mit dieser Entwicklung standhalten können.Es dauerte 3-4 Tage bis auch der Letzte Virenscanner die Infekte aufdecken konnte.

Mal sehen was in der Virenfront als nächstes kommt.