Sicherheitsforscher haben aktuell eine neue Malware entdeckt, die sich vergleichsweise raffiniert versteckt und es vor allem auf Finanzdaten der Nutzer abgesehen hat. Hinter dem Schädling soll eine Gruppe von Kriminellen stecken, die als FIN1 bezeichnet wird und vermutlich aus Russland stammt.
Die Malware selbst wurde von den Sicherheitsforschern des Unternehmens
FireEye auf den Namen "Nemesis" getauft. Bei dieser handelt es sich um ein so genanntes Bootkit, das einen Rechner unter der Ebene des Betriebssystems infiziert und so auch durch die Löschung der Festplatte und die Durchführung einer Neuinstallation des Betriebssystems nicht entfernt werden kann.
Immerhin hat man aber doch eine Chance, da sich der Schadcode aber nicht in problematischen Komponenten einnistet, sondern letztlich doch auf der Festplatte liegt. Für eine Entfernung ist es aber immerhin nötig, den Datenträger vollständig mit anderen Daten zu überschreiben. Anschließend kann das System dann wieder neu aufgesetzt werden.
Wissen, wonach man sucht
Allerdings muss der Nutzer erst einmal auf die Idee kommen, dass sein System kompromittiert ist. Normale Virenscanner entdecken die Malware in der Regel nicht. Bei FireEye setzte man für einen Nachweis ein Tool eines Herstellers von forensischen Applikationen ein, mit dem sich die Rohdaten auf einer Festplatte abrufen lassen. Erst so stieß man auf Beweise für Nemesis.
Die Entwickler erschwerten die Entdeckung durch die Tatsache, dass sie die Schadcodes nicht an den üblichen Stellen verbergen, sondern diese in selten genutzte Segmente schreiben. Auf die Spur kam man Nemesis nur, weil ohnehin eine Untersuchung bei einer Organisation aus der Finanztransaktionsbranche durchgeführt wurde. Ein Patentrezept gegen den Schädling gibt es daher noch nicht und die Sicherheitsforscher sind auch erst einmal mit der Entwicklung von Verfahren beschäftigt, die die Malware zuverlässig aufspüren.
