Namen der Schadsoftware: IcedID

Art der Schadsoftware: Bot, Backdoor, Banking-Trojaner, Loader, RAT

Betroffenes Betriebssystem: Windows

Betroffene Gerätetypen: PCs, Notebooks, usw.

Auswirkung: hoch

Was ist IcedID?

IcedID sammelt auf dem infizierten System Finanz- und Transaktions-Daten, um sie über das Internet an den Angreifer auszuliefern. Außerdem ermöglicht die Malware dem Angreifer, Befehle auf dem infizierten System auszuführen und zusätzliche Dateien herunterzuladen, was die vollständige Kontrolle über das System erlaubt. Häufig wird dies genutzt, um weitere Schadsoftware zu verbreiten wie beispielsweise Ransomware. Um dem Angreifer einen langfristigen Zugriff zu verschaffen, wird eine dauerhafte Kommunikationsverbindung zum Angreifer-Server eingerichtet.

Wie habe ich mich mit IcedID infiziert?

IcedID wird primär via Phishing mittels schadhafter E-Mail-Anhänge verbreitet. Das Öffnen der Anlagen führt zur Infektion. IcedID kann aber auch über andere Malware auf das System gelangen, beispielsweise Emotet.

Was muss ich jetzt machen?

Um IcedID zu entfernen, wird empfohlen das infizierte System mit einem Antivirus-Programm zu scannen. Da die Infektion unter Umständen mit weiterer Schadsoftware einhergeht, kann eine Neuinstallation des Betriebssystems nötig sein.

Weitere Informationen zum Entfernen der Malware finden Sie unter dem Punkt Infektionsbeseitigung für PCs, Laptops & Co.

Technische Informationen

Zusätzliche Informationen zu der Schadsoftware in englischer Sprache finden Sie auf der Webseite unseres Projektpartners Fraunhofer FKIE.