Veröffentlicht inDigital Life

Windows: Neuartiges Virus sendet alle 60 Sekunden ein verdächtiges Signal

Forschende haben ein neues Windows-Virus entdeckt, das zur Verfolgung eingesetzt wird. Jetzt ist man auf der Suche nach dem Warum.

Virus Warnung auf dem PC
u00a9 so47 - stock.adobe.com

Windows 11: Welche Systemanforderungen dein PC erfüllen muss

Windows 11 bietet gegenüber seinem Vorgänger eine Vielzahl neuer Funktionen.Willst du jede von ihnen problemlos nutzen, musst du allerdings einige Voraussetzungen erfüllen.

Das neuartige Windows-Virus lautet auf den Namen Whiffy Recon. Expertinnen und Experten haben seine Arbeitsweise bereits analysiert und wissen daher, dass es alle 60 Sekunden einen Ping aussendet und so den Standort des PCs oder Laptops an Dritte weiterleitet. Doch einige Details sind auch für die Fachleute schleierhaft.

Windows-Virus ist Teil eines Botnetzes

Bei dem Windows-Virus Whiffy Recon handelt es sich um eine ausgeklügelte Schadsoftware. Es nutzt auf clevere Weise eine Hintertür, um in den PC oder Laptop einzudringen und agiert von dort aus versteckt. Erstmalig entdeckt wurde die Malware von Sicherheitsforschenden der Secureworks Counter Threat Unit (CTU) am 08. August 2023. Sie ist Teil des Smoke Loader-Botnetzes.

Von einem Botnet spricht man laut dem Bundesamt für Sicherheit und Informationstechnik (BSI), wenn sehr viele infizierte Systeme per Fernsteuerung zusammengeschlossen werden, um böswillige Aktionen zu steuern. So könnte man beispielsweise die Rechenkraft etlicher PCs für Hacking-Angriffe verwenden, ohne dass die eigentlichen Besitzer*innen daran beteiligt sind oder etwas davon merken. Zusätzlich können die wahren Kriminellen ihre Identität so verschleiern.

Standortweitergabe durch WLAN-Scan

Doch Whiffy Recon scheint eine ganz andere Aufgabe in diesem Botnet zu haben. Ist die Malware auf dem Windows-PC aktiv, sendet sie alle 60 Sekunden den Standort des Geräts.

Dazu greift die Malware auf die WLAN-Daten des PCs zu. Mithilfe von drei Punkten beziehungsweise WLAN-Netzwerken in der Nähe, wird der genaue Standort des infizierten Geräts festgehalten. In Fachkreisen spricht man bei dieser Vorgehensweise vom Triangulieren.

Wieso die Malware den Standort erfasst, wissen die Forschenden nicht. Sie gehen davon aus, dass Whiffey Recon dazu entwickelt wurde, Opfer einzuschüchtern oder zu bedrohen. Immerhin stellt es eine potentielle Gefahr dar, wenn Kriminelle wissen, wo du dich aufhältst.

Whiffy Recon nur der Anfang

Einige Hinweise in der Schadsoftware zeigen, dass Whiffy Recon nur ein erster Test ist. So beinhaltet ein Dateiname die Versionsnummer Eins. Arbeitet man womöglich gerade schon an einem Nachfolger oder sind sogar mehrere Ableger der Malware im Umlauf, die unterschiedlich agieren?

Diese Frage muss vorerst unbeantwortet bleiben. Willst du dich vor Windows-Malware schützen, solltest du den Windows Defender, also Microsofts kostenlosen Virenscanner, aktivieren. Da dieser allerdings nur einen Basis-Schutz liefert, empfehlen wir dir einen zusätzlichen Anti-Virus für deinen PC.

Quelle: Secureworks, BSI

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.