Bundesamt für Sicherheit in der Informationstechnik

Andromeda/Gamarue

Andromeda/Gamarue ist ein Malware-Downloader.

Malware-Downloader laden weitere Schadsoftware nach und führen diese auf dem infizierten System aus. Im Falle von Andromeda/Gamarue können dies z.B. die Banking-Trojaner Citadel, Rovnix oder UrlZone/Bebloh sein. Des Weiteren ist Andromeda/Gamarue mit Hilfe von Plug-Ins um zusätzliche Funktionen erweiterbar. Es existiert unter anderem ein Plug-In, welches sowohl Zugangsdaten von E-Mail-Konten als auch von FTP-Programmen abfängt und an die Betreiber der Schadsoftware weiterleitet.

Wie habe ich mich mit Andromeda/Gamarue infiziert?

Ein möglicher Infektionsweg ist E-Mail-Spam. Andromeda/Gamarue wird von den Tätern, getarnt als Rechnung, per E-Mail versendet. Oftmals sind diese Rechnungen als ausführbare Dateien in ZIP-Archiven verpackt. Weitere mögliche Infektionswege sind die Ausnutzung von Sicherheitslücken im Browser durch präparierte Webseiten oder der Download durch eine weitere Schadsoftware, welche sich zu dem Zeitpunkt bereits auf Ihrem System befand.

Was muss ich jetzt machen?

Führen Sie keine sensiblen Transaktionen mehr auf Ihrem Computer durch. Es kann sich zusätzlich zu Andromeda/Gamarue weitere Schadsoftware auf Ihrem System befinden. Führen Sie in jedem Fall eine vollständige Durchsuchung ihres Systems mit einem Virenscanner durch. Nutzen Sie gegebenenfalls eine Desinfektions-Live-CD, wie z.B. EU-Cleaner, um Andromeda/Gamarue zu entfernen. Bleiben Zweifel, dass die Infektion wirksam beseitigt wurde, sollten Sie das Gerät neu aufsetzen und das Betriebssystem neu installieren. Sichern Sie vor einer Bereinigung ihre persönlichen Daten. Ändern Sie des Weiteren auf dem bereinigten System alle Ihre Passwörter, da diese eventuell von den Tätern ausspioniert wurden.