Malware: Microsoft warnt vor ungewöhnlicher Schadsoftware in Ukraine

Sicherheitsforscher von Microsoft haben auf Dutzenden Computern in der Ukraine eine neue Schadsoftware entdeckt, die diese unbrauchbar machen könnte. Das Programm tarne sich zwar als ein Erpressungstrojaner, sei aber in Wirklichkeit dafür gedacht, auf Befehl des Angreifers Daten zu zerstören, teilte Microsoft in der Nacht zum 16. Januar mit. Damit handelt es sich nicht um eine Ransomware, sondern einen Wiper.

Die Software sei unter anderem auf Computern von Regierungsbehörden und IT-Spezialisten gefunden worden. Microsoft sieht ein erhöhtes Risiko für alle Computer-Systeme in der Ukraine. Die Schadsoftware soll demnach den Master Boot Record der eingesetzten Speichermedien überschreiben, um eine gefälschte Ransomware-Mitteilung anzuzeigen. Zudem überschreibe die Schadsoftware alle Dateien, die eine von knapp 200 Dateiendungen verwenden. Dazu zählen beispielsweise .zip, .jpg, .log oder .docx.

Zur möglichen Herkunft der Schadsoftware äußerte sich Microsoft nicht. Man habe bisher keine Übereinstimmungen mit Aktivitäten bereits bekannter Gruppen gefunden, hieß es. Zugleich machte Microsoft deutlich, dass dahinter ein im Auftrag eines Staates agierender Angreifer vermutet werde.

Etliche Webseiten ukrainischer Behörden gehackt

Erst am 14. Januar wurden Websites ukrainischer Behörden Ziel eines Angriffs und zeigten eine Botschaft der Hacker an. Betroffen waren unter anderem das Außenministerium, des Energieministerium und das Zivilschutzministerium. Auch in diesem Fall gab es bisher keine Angaben dazu, wer dahinterstecken könnte.

Angesichts des russischen Truppenaufmarschs an der Grenze zur Ukraine bekommt der Fund von Software, die Regierungscomputer außer Gefecht setzen könnte, besondere Brisanz. Microsoft geht davon aus, dass das Schadprogramm auch noch unentdeckt auf weiteren Computern schlummern könnte.