Schuschels Senf

Das Virenprogrammierer immer raffinierter werden und man als verantwortungsbewusster User deshalb stets darauf achten soll, dass die eingesetzte Antivirus-Software auf dem neuesten Stand ist, ist Dir sicher bekannt. Aber diese Dreistheit ist mir neu: „Ein neuer Trojaner verschlüsselt wichtige Dateien auf Opferrechnern und verlangt anschließend Lösegeld für das Passwort.“

Zippo-A heißt der Trojaner, den Sophos (www.sophos.com) entdeckt hat und der äußerst unverschämt zu Werke geht. Zwar ist noch nicht völlig klar, wie sich die Malware verbreitet, Experten vermuten bislang, dass er per Mail über Spamlisten auf Opfer-Rechner gelangt. Hat sich Zippo-A auf einem PC eingenistet, durchsucht er Festplatten nach Word-, Excel- und Datenbank-
Dateien, verschlüsselt sie in einer ZIP-Datei und löscht die Originale.

Anschließend informiert der Schädling den Anwender via Textdatei darüber, dass er die Dateien
durch Zahlung eines Lösegelds in Höhe von 300 Dollar in elektronischer Währung wieder
freikaufen kann. Gezahlt werden soll der Betrag auf ein EGold-Konto (www.e-gold.com).
Danach löscht sich der Schädling selbst von der Festplatte.

In der Mitteilung weist der Verfasser darauf hin, dass es sinnlos sei, die Polizei einzuschalten,
ebenso wie der Versuch, das Passwort durch Brute-Force- Mechanismen zu knacken, da es
mehr als 10 Zeichen lang sei und eine solche Methode dann nicht greife. Doch Sophos hatte das
Glück der Tüchtigen: Die Spezialisten fanden das Passwort beim Disassemblieren heraus.

Es lautet „C:\Program Files\Microsoft Visual Studio\VC98″ und bezeichnet
den Pfad zur Entwicklungsumgebung, mit der Zippo-A erstellt wurde.

Quelle: Pc Professionell – Mai 2006

Ähnliche Beiträge hier auf Schuschels Senf:

• No related posts.