{"id":7851,"date":"2016-05-27T13:10:30","date_gmt":"2016-05-27T13:10:30","guid":{"rendered":"https:\/\/kasperskydaily.com\/germany\/?p=7851"},"modified":"2020-06-30T17:16:03","modified_gmt":"2020-06-30T15:16:03","slug":"cerber-multipurpose-malware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/cerber-multipurpose-malware\/7851\/","title":{"rendered":"Mehrzweckmalware: Aller schlechten Dinge sind drei"},"content":{"rendered":"

Als w\u00e4re Ransomware nicht schon schlimm genug, bildet sie jetzt auch Metastasen: sie verbreitet sich nicht nur schnell, sondern \u00fcbernimmt au\u00dferdem zus\u00e4tzliche Charakteristika. Nehmen wir zum Beispiel einmal Cerber<\/a>: die Ransomware wurde im Februar 2016 entdeckt.<\/p>\n

https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2020\/06\/30171559\/multi-purpose-malware-fb.jpg<\/p>\n

Zu dieser Zeit war Cerber daf\u00fcr bekannt, \u201egruselig\u201c zu sein \u2013 anstatt den Opfern lediglich eine unheilvolle Nachricht anzuzeigen, \u00fcbermittelte die Ransomware die L\u00f6segeldforderung auch verbal. Dar\u00fcber hinaus hielt sie sich an die \u00fcbliche Verfahrensweise: zahlen Sie uns das L\u00f6segeld und wir geben Ihre Daten wieder frei.<\/p>\n

Zweite Ladung<\/strong><\/p>\n

Cerber und andere Trojaner verschl\u00fcsseln die Daten ihrer Opfer und die meisten Computernutzer haben keine Ahnung, wie sie sich verhalten sollen<\/a>. Das h\u00f6rt sich wie ein gro\u00dfartiges Ablenkungsman\u00f6ver an, oder?<\/p>\n

Es sieht so aus, als w\u00fcrden das die Cerber-Verteiler auch so sehen. Einige aktuelle Versionen der Malware \u2013 die sich dank raffinierter Verbreitungsmethoden stark verbreitet haben<\/a> \u2013 beinhalten nun mehr als nur eine<\/em> Virenladung. In diesem Fall zielt das Zusatzgeschenk von Cerber darauf ab, Ihren Computer Teil einer b\u00f6sartigen Botnet-Armee werden zu lassen.<\/p>\n

Kurz gesagt ist der Ablauf folgenderma\u00dfen: zuerst gelangt Cerber in Form eines E-Mail-Anhangs auf den Computer. Sobald die Datei ausgef\u00fchrt wird, verh\u00e4lt sich der Virus, wie jede andere Ransomware; er verschl\u00fcsselt Daten und fordert ein L\u00f6segeld f\u00fcr deren sichere Freigabe. Aber dann, fanden die Sicherheitsexperten heraus, nutzt die Malware die Internetverbindung des Computers, um den infizierten PC f\u00fcr andere Zwecke zu verwenden, wie zum Beispiel f\u00fcr Distributed-Denial-of-Service-Angriffe (DDoS) oder als Spambot.<\/p>\n

\n

#Cerber<\/a> ransomware on the rise, fueled by #Dridex<\/a> botnets via @threatpost<\/a> https:\/\/t.co\/GBEdClImo3<\/a> pic.twitter.com\/cP3ySzx2z8<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) May 16, 2016<\/a><\/p><\/blockquote>\n