Namen der Schadsoftware: Phorpiex (Trik)

Art der Schadsoftware: Computerwurm, Backdoor, Downloader

Betroffenes Betriebssystem: Windows

Betroffene Gerätetypen: PCs, Notebooks

Auswirkung: hoch

Was ist Phorpiex?

Phorpiex ist ein Computerwurm, also ein Schadprogramm, welches in der Lage ist sich selbst zu vervielfältigen und zu verbreiten. Er verfügt über weitere Schadfunktionen wie beispielsweise die Eigenschaft zu einem Steuerungssystem Kontakt aufzunehmen und von dort weitere Befehle zu empfangen.

Dazu öffnet Phorpiex eine Hintertüre zum infizierten Gerät. Durch diese Backdoor kann der Angreifer Zugriff auf das System erlangen und weitere Aktionen durchführen. Die Angriffsmöglichkeiten sind vielfältig und reichen von Informationsdiebstahl bis hin zum Nachladen weiterer Schadsoftware.

Wie habe ich mich mit PhorpiexZeus infiziert?

Phorpiex nutzt viele Wege sich zu verbreiten.

Durch das Öffnen von bösartigen E-Mail-Anhängen können Systeme mit Phorpiex infiziert werden. Die Malware befindet sich dabei in einer gutartig erscheinenden Datei. Die Anhänge tragen oft Namen wie Rechnung, Mahnung oder ähnliches, um den Nutzer zu unvorsichtigem Handeln zu verleiten.

Alternativ können statt Anhänge auch Links zu Webseiten, die von Kriminellen gehackt wurden, auftreten. Auf diesen Webseiten haben die Angreifer bösartige Skripts hinterlegt. Diese werden verwendet, um die Malware ohne die Zustimmung der Opfer herunterzuladen und zu installieren.

Phorpiex verbreitet sich zudem auch über Links aus SMS-/Messenger-Nachrichten

Systeme, welche vom Internet zugänglich sind, können Opfer von Brute-Force-Attacken werden. Die Wahrscheinlichkeit, dass sich Fremde Zugriff verschaffen steigt, wenn die Benutzerkonten nicht ausreichend geschützt sind, veraltete Firmware im Einsatz ist oder ein schwaches Admin-Passwort genutzt wird.

Phorpiex kopiert sich in alle verfügbaren Wechseldatenträger und Netzlaufwerke. Wenn diese an ein neues System angeschlossen werden, wird die Kopie mittels einer Autostart-Konfiguration ausgeführt. Dadurch wird dieser Schädling ebenfalls weiterverbreitet.

Was muss ich jetzt machen?

Da die Schadsoftware Phorpiex die vollständige Kontrolle über das System übernimmt und ihre Dateien typischerweise versteckt, ist möglicherweise eine Neuformatierung / Neuinstallation des Betriebssystems erforderlich.

Weitere Informationen zum Entfernen der Malware finden Sie unter dem Punkt Infektionsbeseitigung für PCs, Laptops & Co.

Technische Informationen

Zusätzliche Informationen zu der Schadsoftware in englischer Sprache finden Sie auf der Webseite unseres Projektpartners Fraunhofer FKIE.