Trojanerangriff
Erpresser verschlüsseln Daten

hiz DÜSSELDORF. Die Experten der Websense Security Labs warnen vor einem dreisten Angriff aus dem Web. Unbemerkt von Benutzern verschlüsselt ein Trojaner eigene Dateien auf der Festplatte. Kurz danach werden Anwender per E-Mail zum Kauf eines Tools aufgefordert, mit dem sie ihre lokalen Dateien wieder entschlüsseln können. Dieses ist nicht der erste Angriff dieser Art. Bereits im Frühjahr 2005 wurden Rechner Opfer einer ähnlichen Attacke.

Der aktuelle Schädling mit der Bezeichnung Virus.Win32.JuNy.b wurde erstmals am 29. September in Russland beobachtet und in einem Blog eines Forschers der Kaspersky Labs beschrieben. Zurzeit scheint er sich nur im russischen Sprachraum auszubreiten.

Nach der Infektion sucht JuNY.B auf allen Festplatten und verbundenen Netzwerklaufwerken nach Dateien, die er verschlüsseln kann. Über 100 verschiednen Dateitypen scannt er dazu auf den Massenspeichern. Bei der Infektion modifiziert er die zudem System-Datenbank der Windowsrechner so, dass der Schädling beim Neustart des Rechners automatisch wieder aktiviert wird.

Nach der Infektion meldet sich der verseuchte Rechner bei den Verursachern des Virus. Von dort erhält das Opfer dann eine E-Mail mit der Aufforderung, 20 US-Dollar auf ein russisches Konto zu überweisen. Im Gegenzug erhält er dann ein Programm, der die Dateien wieder decodiert.

Der Schädling nutzt eine Sicherheitslücke des Internet Explorers aus, die seit Juli 2004 bekannt ist. Geschützt vor der Attacke sind alle Rechner, die die neusten Updates von Microsoft installiert haben und über einen Virenscanner mit den aktuellen Erkennungsroutinen verfügen.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%