PresseBox
Pressemitteilung BoxID: 185313 (Panda Security Germany)
  • Panda Security Germany
  • Dr. Alfred-Herrhausen-Allee 26
  • 47228 Duisburg
  • http://www.pandasecurity.com
  • Ansprechpartner
  • Margarita Mitroussi
  • +49 (2065) 961-320

Trojaner erpresst PC-Nutzer mit verschlüsselten Dateien

Der Panda Security Malware Wochenrückblick

(PresseBox) (Duisburg, ) Der heutige Wochenbericht konzentriert sich auf drei Internet-Bedrohungen: Die zwei Trojaner PGPCoder.E und NoFreedom.A sowie die Applikation Constructor/Wormer.

Der erste Trojaner, PGPCoder.E, erpresst infizierte Computer-Nutzer, indem er auf ihren Rechnern gespeicherte Daten verschlüsselt und diese erst bei Erhalt einer Geldsumme wieder „freigibt“. Davon betroffen sind Dateien mit den Endungen .doc, .xls, .pdf, .txt, .jpg, .bmp, etc. Sie werden alle kodiert, sobald die Trojaner-Datei ausgeführt wird.
Zeitgleich öffnen sich für den Betrachter zwei Dateien. Die erste hat den Namen „i_READ_ME_!.txt“ und die zweite heißt wie der Trojaner mit einer .vbs-Erweiterung. Beide enthalten die Information, dass die Dateien des Anwenders verschlüsselt wurden. Um diese zu entschlüsseln und sie somit wieder für lesbar zu machen, soll der User eine Nachricht an eine vorgegebene Mail-Adresse senden, um das entsprechende Tool zur „Rettung“ seiner Daten zu erwerben.

NoFreedom.A ist der zweite Trojaner des heutigen Wochenberichtes. In der Datei „svch0st.exe“ versteckt, baut er, wenn er ausgeführt wird, eine Verbindung zu YouTube auf und spielt ein Cartoon-Video ab. In der Zwischenzeit erstellt er verschiedene Dateien und Windows Registry Einträge, die dafür sorgen, dass die Uhr in der Taskbar nicht mehr sichtbar ist, weder ein Abschalten noch ein Neustart des Rechners möglich ist und der Taskmanager nicht mehr verfügbar ist.

In der vergangenen Woche konnten die Experten in den Panda Security Laboren neben den zahlreichen Schädlingen auch ein Tool entdecken, das ausführbare Dateien in Würmer umwandelt. Die mit dem Tool programmierten Würmer können mit verschiedenen Funktionalitäten und Eigenschaften ausgestattet werden. So lassen sie sich beispielsweise mit dem freien Laufzeit-Packer UPX komprimieren, um normal, also ohne vorherige Entpackung, ausgeführt werden zu können. Ebenso können verschiedene Icons ausgewählt werden oder MuteX Verfahren aktiviert werden, mit denen ein ungestörter Zugriff auf Daten erfolgen kann, etc.

Um ihre Systeme nach Malware zu durchsuchen, stellt Panda Security allen Computer-Nutzern seinen kostenfreien Online-Scanner „Panda ActiveScan“ (www.infectedornot.com) zur Verfügung.

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com