Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.


06.06.2006

Malware verschlüsselt Daten

Sicherheitsexperten zufolge sind mehrere gefährliche Schädlinge im Umlauf, die das Öffnen von Dateien verhindern.

Sophos warnt vor dem neuen Trojaner "Arhiveus-A", der die Rechner von nichts ahnenden Usern befällt, anschließend die Dateien im Verzeichnis "Eigene Dokumente" verschlüsselt und unter dem Namen "EncryptedFiles.als" abspeichert. Danach löscht sich das Programm. Beim Versuch, die chiffrierte Datei zu öffnen, erhält der Anwender einen Hinweis, dass für die Codierung ein 30-stelliges Passwort verwendet wurde. Das wollen die Übeltäter dem Opfer nur mitteilen, nachdem dieses in einer von drei Online-Apotheken etwas eingekauft hat.

Gleichzeitig warnen die Erpresser davor, die Polizei einzuschalten ("they do not know the password"). Auch sei es zwecklos, die E-Mail-Adresse weiterzugeben, denn so verliere man bloß den Kontakt und damit den Zugang zu den Dateien. Die Experten von Sophos haben den Schlüssel jedoch geknackt: Durch die Eingabe der Zeichenkette "mf2lro8sw03ufvnsq034 jfowr18f3cszc20vmw" lassen sich nach Angaben von Graham Cluley, Senior Technology Consultant bei Sophos, die codierten Dateien wieder öffnen.

Immer kühnere Methoden

Derweil mahnen die Experten von Kaspersky Labs in ihrem Blog ebenfalls zur Vorsicht: Dort berichten sie von "zahlreichen E-Mails von Usern, deren Dateien verschlüsselt wurden". Schuld daran soll der Schadcode "Virus.Win32.GpCode.ae" sein, eine Variante eines bereits früher aufgetauchten Schädlings. Im Gegensatz zu dem Vorläufer, der Dateien mit RSA 67 Bit chiffrierte, kommt mit RSA 260 Bit jetzt ein stärkerer Verschlüsselungsalgorithmus zum Einsatz. Eigenen Angaben zufolge arbeitet Kaspersky an einem Entschlüsselungsalgorithmus.

Glücklicherweise scheint sich die Bedrohung zumindest für Anwender in Deutschland noch in Grenzen zu halten: "Zurzeit sind vor allem russische Internet-User betroffen, eine Ausbreitung in den Westen konnten wir bislang nicht verzeichnen."

"Die Versuche von Internet-Hackern, das Geld von unschuldigen Web-Surfern zu stehlen, werden immer kühner", kommentiert Sophos-Experte Cluley die neue Masche. (ave)