Namen der Schadsoftware: Xswkit

Art der Schadsoftware: Downloader

Betroffenes Betriebssystem: Windows

Betroffene Gerätetypen: PCs, Laptops

Auswirkung: mittel

Was ist Xswkit?

Xswkit ist ein Malware-Downloader.

Malware-Downloader laden weitere Schadsoftware nach und führen diese auf dem infizierten System aus. Im Falle von Xswkit können dies z.B. die Banking-Trojaner Citadel, Rovnix oder URLZone/Bebloh sein. Des Weiteren ist Xswkit mit Hilfe von Plug-Ins um zusätzliche Funktionen erweiterbar. Es existiert unter anderem ein Plug-In, welches sowohl Zugangsdaten von E-Mail-Konten als auch von FTP-Programmen abfängt und an die Betreiber der Schadsoftware weiterleitet.

Wie habe ich mich mit Xswkit infiziert?

Ein möglicher Infektionsweg ist E-Mail-Spam. Xswkit wird von den Tätern, getarnt als Rechnung, per E-Mail versendet. Oftmals sind diese Rechnungen als ausführbare Dateien in ZIP-Archiven verpackt. Weitere mögliche Infektionswege sind die Ausnutzung von Sicherheitslücken im Browser durch präparierte Webseiten oder der Download durch eine weitere Schadsoftware, welche sich zu dem Zeitpunkt bereits auf Ihrem System befand.

Was muss ich jetzt machen?

Führen Sie keine sensiblen Transaktionen mehr auf Ihrem Computer durch. Es kann sich zusätzlich zu Xswkit weitere Schadsoftware auf Ihrem System befinden. Führen Sie in jedem Fall eine vollständige Durchsuchung ihres Systems mit einem Virenscanner durch. Nutzen Sie gegebenenfalls eine Desinfektions-Live-CD, wie z.B. EU-Cleaner, um Xswkit zu entfernen. Bleiben Zweifel, dass die Infektion wirksam beseitigt wurde, sollten Sie das Gerät neu aufsetzen und das Betriebssystem neu installieren. Sichern Sie vor einer Bereinigung ihre persönlichen Daten. Ändern Sie des Weiteren auf dem bereinigten System alle Ihre Passwörter, da diese eventuell von den Tätern ausspioniert wurden.