Fremde Hilfe: Irgendwer löscht Malware ungefragt von PCs der Opfer

Roland Quandt, 24.01.2020 12:27 Uhr 13 Kommentare
Anwender, deren PCs von Malware der Betreiber des Botnetzes "Phorpiex" bzw. "Trik" befallen sind, erhalten derzeit unerwartet Hilfe von Dritten. Jemand deinstalliert die Spam-Bot-Malware von ihren Rechnern, ohne dass klar ist, wer hinter der ungewöhnlichen Aktion steckt. Wie ZDNet und der Sicherheitsdienstleister Check Point Security berichten, werden seit kurzem Pop-Up-Fenster auf einigen von der Phorpiex-Schadsoftware befallenen Rechnern angezeigt, in denen die betroffenen Nutzer aufgefordert werden, ihren PC mit Updates auf den neuesten Stand zu bringen und eine Antivirus-Software zu installieren.

Trik Spam Botnet
Bitte, danke: Jemand hat begonnen, die Trik Spam-Malware zu entfernen

Gleichzeitig wird die Malware von den jeweiligen Systemen entfernt. Bisher ist vollkommen unklar, wer den meist ahnungslosen Opfern zu Hilfe kommt. Anfangs wurde von den Sicherheitsexperten vermutet, dass es sich um einen Scherz der Autoren der Botnetz-Malware handelte, mit denen sie vielleicht die Anbieter von Sicherheitslösungen aufs Korn nehmen wollten.

Mittlerweile zeichnet sich aber ab, dass es sich nicht um einen im Code der Malware integrierten Scherz handelt, sondern die Ausgabe der Popups und die Löschungen von den befallenen PCs tatsächlich auf den Rechnern der Opfer und in der realen Welt erfolgen. Inzwischen gehen die Sicherheitsexperten davon aus, dass eine Drittpartei das Phorpiex-Botnetz erfolgreich gekapert hat und auf diesem Weg dagegen vorgeht.

Eine mögliche Theorie ist angeblich, dass konkurrierende Malware-Autoren das Botnetz übernommen haben. Die Entwickler von Phorpiex gelten gemeinhin als "faul und rücksichtslos", weil ein extrem einfaches IRC-basiertes Steuerungssystem verwendet wird, um die mit der Schadsoftware befallenen Systeme zu steuern.

Die Phorpiex/Trik genannte Spam-Malware ist bereits seit mehr als zehn Jahren im Umlauf. Die Betreiber des Botnetzes infizieren mit Spam-Mails immer neue Systeme, vertreiben auf diesem Weg aber auch Milliarden unerwünschter E-Mails, die für zweifelhafte Dinge werben oder der Erpressung der betroffenen Windows-Nutzer dienen sollen.

Download RogueKiller - Malware aufspüren und entfernen
Download IObit Malware Fighter - Malware-Schutz
13 Kommentare lesen & antworten
Folge WinFuture auf Google News
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies