"Poweliks"

Beinahe unentdeckbarer Spezialtrojaner kursiert

(Bild: thinkstockphotos.de, krone.at-Grafik)

IT-Sicherheitsforscher warnen vor einer beunruhigenden Entwicklung: Der erst kürzlich entdeckte und nur sehr schwer aufspürbare Trojaner "Poweliks" wurde einem beliebten Exploit Kit, also einem Werkzeugkasten für Cyberkriminelle, hinzugefügt und droht nun, über manipulierte Websites rasant Verbreitung zu finden.

Im Gegensatz zu den meisten anderen Viren und Trojanern kommt "Poweliks" ohne Dateien auf dem infizierten System aus, berichtet das IT-Portal "Heise". Stattdessen setzt sich der Trojaner aus zwei schwer entdeckbaren Einträgen in der Windows-Registrierung zusammen, die beim Systemstart aktiv werden.

Einmal aktiv, verbindet sich "Poweliks" mit einem Kontrollserver, von wo aus der Trojaner Befehle erhält. Aktuell scheint er für den Klickbetrug bei Werbebannern genutzt zu werden. Da er neuerdings aber auch Teil des Exploit Kits "Angler" ist, besteht die Gefahr, dass Verbreitung und Einsatzzweck der Malware erweitert werden.

"Poweliks" im Exploit Kit besonders gefährlich
Durch die Integration in das Exploit Kit wird "Poweliks" richtig gefährlich. Das Kit können Cyberkriminelle, die selbst keine fundierten Hacking-Kenntnisse haben, in einschlägigen Online-Foren kaufen. Und mit ihm einen extrem schwer zu entdeckenden Registry-Trojaner, der für verschiedenste Raubzüge im Netz eingesetzt werden kann.

Verteilt wird die Malware mithilfe manipulierter Websites. Der beste Schutz ist die Verwendung eines aktuellen und gut abgesicherten Browsers. Auch ein auf dem neuesten Stand gehaltener Virenscanner sollte zur Standardausstattung jedes Internetnutzers gehören.