Der kürzlich aufgetauchte Trojaner PGPCODER.A ist zwar kaum verbreitet, dafür aber umso tückischer. Statt Hintertürchen zu öffnen und Tastatureingaben mitzulesen, verschlüsselt er auf infizierten Windows-PCs sämtliche Dateien mit den Endungen ASC, DB, DB1, DB2, DBF, DOC, HTM, HTML, JPG, PGP, RAR, RTF, TXT, XLS und ZIP. Die Original-Dateien löscht er im Anschluss an die PGP-Verschlüsselung. Nach getaner Arbeit löscht sich der Trojaner selbst von der Platte, eine eigene Verbreitungsroutine enthält er nicht.

Anwender können in der Folge mangels Schlüssel die Dateien nicht mehr öffnen. Einen Vorschlag zu Lösung des Problems liefert PGPCODER allerdings gleich mit. So finden sich in den Unterverzeichnissen der von ihm gefundenen Daten und Dokumente in der Dateien ATTENTION!!!.TXT die Nachricht:

Some files are coded.
To buy decoder mail: n781567@yahoo.com
with subject: PGPcoder 000000000032

Dort bietet der Autor des Trojaners den Schlüssel zum Dechiffrieren gegen Geld an.

So scheint es also, als hätten die Schädlingsprogrammierer eine weitere mögliche Einnahmequelle entdeckt: Erpressung. Es ist durchaus denkbar, dass betroffene Anwender bei wichtigen Dokumenten auf die Forderungen eingehen. Immerhin sind nicht zu entschlüsselnde Daten mit einem Datenverlust gleichzusetzen.

Einen ähnlichen Angriffspunkt bietet auch der Passwort-Schutz von Festplatten, wie c't bereits in Heft 8 ab Seite 172 berichtete. Schafft es ein Angreifer durch einen Schädling ein Kennwort zu setzen, ist der Anwender anschließend nicht mehr in der Lage, auf die Platte zuzugreifen -- es sei denn, er kauft vom Autor des Schädlings das Passwort. Bislang sind aber noch keine Trojaner bekannt, die diese Lücke ausnutzen.

Quelle und weitere Infos: http://www.heise.de/newsticker/meldung/59819

Absolut krass ....

das nenn ich doch mal cool zumindest auf der einen seite. weil das endlich mal wieder ein ziemlich [euld skul] - virus ist. wurde ja schon lamgsam langweilig mit den dämlichen würmern.

auf der anderen seite tun mir freilich die opfer leid. zudem ist es schlecht für das image von pgp.

#dabei entsinne ich mich, dass ich mal wieder eine backup fahren wollte,... abaddon, davoneilend.

imma diese panikmache ... das einzige vor dem ich angst habe ist
ein aussfall meiner festplatten ...

Es steht zwar nirgends, wie er sich verbreitet, aber alle Informationen deuten darauf hin, dass es ein eigentständiges Programm und kein Virus ist. D.h. wer dumm genug ist, wieder alles zu klicken muss zahlen. Ausserdem besitzt er keine Verbreitungsroutine, d.h. die Empfänger müssen sehr sorgfältig vom Autor ausgewählt worden sein. Eigentlich eine coole Idee seinen Freunden mal beizubringen, wie man mit dem Internet umzugehen hat

*programmier*

Panikmache?
Das ist ein völlig neuer Ansatz der Erpressung und ich finde das verdient mal 2 Minuten Aufmerksamkeit.
Wenn die Idee erst mal einer hatte und sie, so wie jetzt, in die Medien kommt kann man davon ausgehen, dass es wohl der erste von vielen sein wird der so oder ähnlich funktioniert.

Das Programm ist mal wieder nur für die gefährlich, die keine AHnung vom System haben (ist kein Vorwurf an die Leute, hat nun mal nicht jeder die Zeit Windows usw. zu lernen).
Allerdings steht ja nicht da wie das Teil auf den Rechner kommt und als was es sich tarnt bzw. ob es das überhaupt tut.

Vieleicht sollte man doch langsam mal über einen Web-Führerschein nachdenken, denn Bedarf gäbe es ja ...

Hmm, Backup wäre mal ne Maßnahme, gute Idee

Ich würd anstelle eines "Web-Führerscheins" einfach Systeme/Software vorschlagen, bei denen neben Benutzerfreundlichkeit auch Sicherheit im Vordergrund steht. Kann doch nicht so schwer sein ... mir wäre es als Normalnutzer auch zu umständlich, noch 2 Proggies zu installieren, die dann "irgendwas durchsuchen oder blockieren" und das dann noch aktuell halten. Spätestens den Leuts, die schon Probleme haben, Dateien zu kopieren, trau ich sowas nichmehr zu ...
Dann noch ein vernünftiges Lernprogram und gut is ... naja, fast

Dieser Beitrag wurde von Pummel: 25 May 2005, 10:00 bearbeitet

.. wäre jedenfalls eine Marktlücke ..

Benutzerfreundlichkeit und Sicherheit wiedersprechen sich nunmal.

Die Idee, dass im Emailprogramm die Anhänge gleich ausgeführt werden, ist aus benutzerfreundlicher Sicht ziemlich genial, aus sicherheitstechnischer Sicht kannst du es voll vergessen. Ich postuliere, dass zwischen Sicherheit und Benutzerfreundlichkeit mindestens 2 Klicks und 1 mal Nachdenken liegen.

Dass das schon in kleinen Dingen für den normalen Benutzer zuviel ist, zeigt ja die Schwemme dieser manuellen Würmer, die man erst noch auspacken und ausführen muss, bevor sie den Computer angreifen.

Die Lösung liegt in einer vernünftigen Rechtevergabe (siehe BSD). Jedes Programm bekommt nur die Rechte, die es braucht. D.h. das Emailprogramm würde nur für sein eigenes Verzeichnis Lese, Schreib und Ausführungsrechte besitzen. Weiterhin würden zwar die Programme (Anhänge) aus dem Emailprogramm heraus zwar ausgeführt werden, allerdings ohne irgendwelche Lese, Schreib oder Ausführungsberechtigungen. Damit wäre jeder Wurm/Virus unfähig aufs System zu gelangen. Bis es soweit aber ist, wird noch viel TCPA ins Land ziehen. Wenn es überhaupt auf einem Mainstreamprogramm soweit kommt. Nichtmal das vielgepriesene Linux ist effektiv sicher. Der bislang einzige Schutz bei Linux liegt darin, dass es eigentlich nur versierte Nutzer benutzen.

naja, gab es afaik 1989 erstmals unter dem stichwort PC Cyborg Corp oder dann 1993 als KOH..

#abd

Stimmt. War mir nicht bekannt.

Hätte ja klappen können mit der Firma.
Die war dem Kapitalismus etwas "zu sehr angepasst" würde ich mal behaupten ...