-
Einfacher Schutz
Autor: SkeeveDCD 15.08.12 - 08:32
Firefox mit Adblock Plus (und evtl. NoScript wenn der User damit umgehen kann) oder Chrome mit Adblock Plus verwenden. Ich ziehe Chrome vor, es beinhaltet einen eigenen Flash-Player, damit fällt die Akualisierung davon schon mal aus. Ebenso beinhaltet es einen eigenen PDF-Viewer, man kann also gleich Adobe Reader und Flash deinstallieren.
Der wichtigste Schritt: Java deinstallieren! Nur wenige Webseiten setzen Java noch ein (und leider ELSTER Online, wie irre sind die?), dafür würde ich mir nicht eine derartige Sicherheitslücke im System aufreissen. Zumindest das Java Plugin im Browser deaktivieren und nur noch bei Bedarf aktivieren. Aber das dürfte für Normal-User zu umständlich sein.
Der Infektionsweg ist eigentlich immer gleich: Flash-Werbung auf bekannten Seiten mit URL Umleitung auf eine Exploit Seite (meistens Blackhole Exploit Kit) die dann den Payload auf den Rechner bringt und startet ohne Benutzerinteraktion.
Es gibt nicht nur "den" GVU/BKA/GEMA/BSI Trojaner, das sind zig verschiedene Malware-Familien, die nichts ausser der Scare-Methode miteinander gemein haben. Eine der größeren Familien davon ist Reveton, siehe auch den Blog-Eintrag bei Krebs Security.



