Trojaner - Riesensauerei

Diskutiere über Software, einschließlich Mods, Tools und Entwicklungs-Software.
Antworten
acid
Captain
Captain
Beiträge: 3841
Registriert: Do 24 Feb, 2005 13:59

Trojaner - Riesensauerei

Beitrag von acid »

Der kürzlich aufgetauchte Trojaner PGPCODER.A ist zwar kaum verbreitet, dafür aber umso tückischer. Statt Hintertürchen zu öffnen und Tastatureingaben mitzulesen, verschlüsselt er auf infizierten Windows-PCs sämtliche Dateien mit den Endungen ASC, DB, DB1, DB2, DBF, DOC, HTM, HTML, JPG, PGP, RAR, RTF, TXT, XLS und ZIP. Die Original-Dateien löscht er im Anschluss an die PGP-Verschlüsselung. Nach getaner Arbeit löscht sich der Trojaner selbst von der Platte, eine eigene Verbreitungsroutine enthält er nicht.

Anwender können in der Folge mangels Schlüssel die Dateien nicht mehr öffnen. Einen Vorschlag zu Lösung des Problems liefert PGPCODER allerdings gleich mit. So finden sich in den Unterverzeichnissen der von ihm gefundenen Daten und Dokumente in der Dateien ATTENTION!!!.TXT die Nachricht:

Some files are coded.
To buy decoder mail: n781567@yahoo.com
with subject: PGPcoder 000000000032

Dort bietet der Autor des Trojaners den Schlüssel zum Dechiffrieren gegen Geld an.

So scheint es also, als hätten die Schädlingsprogrammierer eine weitere mögliche Einnahmequelle entdeckt: Erpressung. Es ist durchaus denkbar, dass betroffene Anwender bei wichtigen Dokumenten auf die Forderungen eingehen. Immerhin sind nicht zu entschlüsselnde Daten mit einem Datenverlust gleichzusetzen.

Einen ähnlichen Angriffspunkt bietet auch der Passwort-Schutz von Festplatten, wie c't bereits in Heft 8 ab Seite 172 berichtete. Schafft es ein Angreifer durch einen Schädling ein Kennwort zu setzen, ist der Anwender anschließend nicht mehr in der Lage, auf die Platte zuzugreifen -- es sei denn, er kauft vom Autor des Schädlings das Passwort. Bislang sind aber noch keine Trojaner bekannt, die diese Lücke ausnutzen.
Nach oben
Benutzeravatar
Jason
Master Sergeant
Master Sergeant
Beiträge: 522
Registriert: Mi 05 Jan, 2005 16:48

Beitrag von Jason »

Na, das ist ja echt der Hammer. Das hab ich ja noch nie gehört. Die Schweine würd ich anzeigen. Ich meine wenn da ne Email bei ist, dann wird man ja auch rausfinden können zu wem die gehört... ???
Nach oben
acid
Captain
Captain
Beiträge: 3841
Registriert: Do 24 Feb, 2005 13:59

Beitrag von acid »

Naja ich denk mal der Kerl ist zwar doof, allerdings wird der sich nicht mit seinem echten Namen angemeldet haben. Und auch nicht mit seiner eigenen IP-Adresse sondern einer gespooften (veränderten), oder der einer anderen Person die mit einem Trojaner ausgestattet war oder irgendsowas ekliges.

Kann natürlich auch sein das das die Mailaddy eines Lehrers von ihm ist der ihm mal ne 6 gegeben hat als er aus Langeweile nicht zur Schule ging. Hats alles schon gegeben ( 8) )
Nach oben
Antworten

Zurück zu „Software Forum“