_
toggle menu eXmatrikulationsamt.de
online: 373 gäste

>Trojaner als Einnahmequelle? PGPCODER.A

Themen Layout: Standard · Linear · [Outline] Thema abonnieren | Thema versenden | Thema drucken
Chino off
post 24 May 2005, 14:29
avatar
∴~∇~∞~Δ~Ξ
*********

Punkte: 7060
seit: 01.10.2003
Der kürzlich aufgetauchte Trojaner PGPCODER.A ist zwar kaum verbreitet, dafür aber umso tückischer. Statt Hintertürchen zu öffnen und Tastatureingaben mitzulesen, verschlüsselt er auf infizierten Windows-PCs sämtliche Dateien mit den Endungen ASC, DB, DB1, DB2, DBF, DOC, HTM, HTML, JPG, PGP, RAR, RTF, TXT, XLS und ZIP. Die Original-Dateien löscht er im Anschluss an die PGP-Verschlüsselung. Nach getaner Arbeit löscht sich der Trojaner selbst von der Platte, eine eigene Verbreitungsroutine enthält er nicht.

Anwender können in der Folge mangels Schlüssel die Dateien nicht mehr öffnen. Einen Vorschlag zu Lösung des Problems liefert PGPCODER allerdings gleich mit. So finden sich in den Unterverzeichnissen der von ihm gefundenen Daten und Dokumente in der Dateien ATTENTION!!!.TXT die Nachricht:

Some files are coded.
To buy decoder mail: n781567@yahoo.com
with subject: PGPcoder 000000000032

Dort bietet der Autor des Trojaners den Schlüssel zum Dechiffrieren gegen Geld an.

So scheint es also, als hätten die Schädlingsprogrammierer eine weitere mögliche Einnahmequelle entdeckt: Erpressung. Es ist durchaus denkbar, dass betroffene Anwender bei wichtigen Dokumenten auf die Forderungen eingehen. Immerhin sind nicht zu entschlüsselnde Daten mit einem Datenverlust gleichzusetzen.

Einen ähnlichen Angriffspunkt bietet auch der Passwort-Schutz von Festplatten, wie c't bereits in Heft 8 ab Seite 172 berichtete. Schafft es ein Angreifer durch einen Schädling ein Kennwort zu setzen, ist der Anwender anschließend nicht mehr in der Lage, auf die Platte zuzugreifen -- es sei denn, er kauft vom Autor des Schädlings das Passwort. Bislang sind aber noch keine Trojaner bekannt, die diese Lücke ausnutzen.

Quelle und weitere Infos: http://www.heise.de/newsticker/meldung/59819

Absolut krass ....


--------------------
∴ ~ ∇ ~ ∞ ~ ◊ ~ ☺ ~ ☼wie∞oben∞so∞unten☼ ~ ☻ ~ ■ ~ ∅ ~ Δ ~ Ξ
ProfilPM
AntwortenZitierenTOP
 
AntwortAntworten
Antworten
Chris off
post 24 May 2005, 17:58
avatar
Straight Esh
*********

Punkte: 14030
seit: 01.10.2003
Es steht zwar nirgends, wie er sich verbreitet, aber alle Informationen deuten darauf hin, dass es ein eigentständiges Programm und kein Virus ist. D.h. wer dumm genug ist, wieder alles zu klicken muss zahlen. Ausserdem besitzt er keine Verbreitungsroutine, d.h. die Empfänger müssen sehr sorgfältig vom Autor ausgewählt worden sein. Eigentlich eine coole Idee seinen Freunden mal beizubringen, wie man mit dem Internet umzugehen hat wink.gif


--------------------


bonum agere et bonum edere,
sol delectans et matrona delectans
(Verlängere dein Leben indem du hier und hier und hier und hier klickst!)
ProfilPM
AntwortenZitierenTOP
Beiträge
Chino   Trojaner als Einnahmequelle?   24 May 2005, 14:29
abadd0n   das nenn ich doch mal cool :cool: zumindest auf ...   24 May 2005, 15:42
mcnesium   *programmier* :pc_type:   24 May 2005, 19:19
Chino   .. wäre jedenfalls eine Marktlücke ..   25 May 2005, 10:11
1 Nutzer liest/lesen dieses Thema (1 Gäste)
0 Mitglieder:
 
AntwortAntworten Neues Thema erstellenNeues Thema
 
AGDSN
Besuche: 136489625 seit dem 01.10.2003 :: 27786 in den letzen 24 Stunden Impressum :: Nutzungsbedingungen :: Datenschutz :: Fediverse :: Hilfe :: Textversion