PresseBox
Pressemitteilung BoxID: 437521 (Doctor Web Deutschland GmbH)
  • Doctor Web Deutschland GmbH
  • Platz der Einheit 1
  • 60327 Frankfurt
  • http://www.drweb-av.de
  • Ansprechpartner
  • Susanne Häckel
  • +49 (89) 628175-23

Doctor Web warnt vor neuem Trojaner außerhalb von Russland

Trojan.Winlock.3846 – Neue Malware-Welle zielt auf User in Westeuropa

(PresseBox) (Hanau, ) Die Viren-Spezialisten von Doctor Web warnen Anwender vor einer neuen Bedrohung durch die internationale Version des Trojaners Trojan.Winlock.3846, der vor allem auf User außerhalb Russlands abzielt. Es ist noch keine Epidemie, aber schon die zweite Bedrohung dieser Art, die Doctor Web diesen Monat aufgedeckt hat.

Die Welle mit Trojan.Winlock-Malware, die zwischen Ende 2009 und Anfang 2010 sowie nochmals im 2010 Sommer russische PC-User erreichte, gehört der Vergangenheit an. Allerdings scheint es, dass die nächste Winlock-Bedrohung bevorsteht und sich diesmal vor allem außerhalb Russlands verbreitet. In Russland wurden Millionen User Opfer von Trojan.Winlock-Varianten. Dank des Unlock-Projektes von Doctor Web und der Zusammenarbeit zwischen Doctor Web und russischen Mobilfunkanbietern geht diese Bedrohung in Russland jedoch zurück.

Trojaner blockiert Betriebssystem

Anders als der Trojaner Trojan.Winlock.3794, der nur in Russland entdeckt wurde, speichert die neue internationale Version des Schadprogramms in der Registry einen Link zu sich selbst unter HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\userinit, was beim Start von Windows bzw. der Benutzeranmeldung eine Rolle spielt. Gleich nach dem Start des Rechners wird das Betriebssystem infiziert und dadurch blockiert.

Anstatt der üblichen Windows-Oberfläche, zeigt der verseuchte Computer eine absurde Meldung über einen Prozessfehler an mit der Adresse 0x3BC3. Der User wird aufgefordert, eine Telefonnummer anzurufen, um das Problem zu beheben. Die Absicht der Kriminellen ist klar: Die User müssen eine teure Telefonnummer anrufen, um ihr Betriebssystem mit einem Code zu entsperren.

Die Besonderheit dieser Version des blockierenden Trojaners ist, dass der Programminhalt des Trojaners eine englische, französische oder russische Version je nach Windows-Lokalisierung enthält. Um das mit Trojan.Winlock.3846 verseuchte System vom Virus zu befreien, sollten die User folgende Nummer eingeben, die sie nach dem Telefonanruf erhalten: 754-896-324-589-742.

Doctor Web empfiehlt den Anwendern, keine aus unsicheren Quellen herunter geladenen Programme auf ihren Rechnern zu installieren sowie keine Anhänge aus Mitteilungen unbekannter Absender zu öffnen. Ebenso ist bei Mitteilungen von Web-Browsern, neue Module oder Plugins zu installieren, generelle Vorsicht geboten. Außerdem ist es sehr wichtig, einen effektiven Virenschutz zu verwenden.

Falls Rechner von Trojan.Winlock.3846 betroffen sind, sollten User zur Wiederherstellung des Systems die LiveCD von Doctor Web und zur Desinfektion Dr.Web CureIT benutzen. Weitere Informationen finden Sie unter www.drweb-av.de.

Doctor Web Deutschland GmbH

Das Unternehmen Doctor Web Deutschland GmbH ist einer der führenden Hersteller von Antivirus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team verfügt über eine 18-jährige Erfahrung in der Anti-Malware-Entwicklung und beschäftigt weltweit 230 Mitarbeiter, davon 120 in Forschung & Entwicklung. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Hanau vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie Die Bank von Russland, die Russische Bahn, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das Russische Verteidigungsministerium. Weitere Informationen finden Sie unter www.drweb-av.de.