Suche/Login
Jetzt registrieren!
Primärnavigation
Kategorienavigation
 
Inhalt
 

Security

Kontakt mit Malware-Programmierern vermeiden

Trojaner blockiert Zugriff auf Dateien und Verzeichnisse

 

29. Dezember 2008

 
 

Das Unternehmen Doctor Web warnt vor einem neuen Trojaner, der sich seit Mitte Dezember über das Internet verbreitet. Trojan.Locker.8 blockiert den Zugriff auf Dateien und Ordner der Festplatte und bietet den Opfern anschließend an, Kontakt zu den Programmierern der Malware aufzunehmen, um wieder Zugriff auf die Daten zu erhalten.

Der für Malware untypisch große 2-MByte-Trojaner wurde mit AS Pack komprimiert, einem Programm, mit dem sich EXE- und DLL-Dateien so verdichten lassen, dass sie auch nach der Komprimierung lauffähig bleiben.

Mehr zum Thema:

- Malware greift vier elektronische Geldsysteme gleichzeitig an

Schädlinge in Laufzeit-komprimierter Form bereiten Antivirus-Programmen häufig Schwierigkeiten bei der Erkennung. Nach dem Start des Trojaners erscheint ein Schlüssel-Generator-Fenster auf dem Monitor, wie es Cracks benutzen, um geschützte Software-Produkte zu aktivieren. Auch wenn dies nichts mit den eigentlichen Aktivitäten des Trojaners zu tun hat, zeigt es doch, wie dieses Programm beispielsweise als Schlüssel-Generator getarnt und in Umlauf gebracht werden kann.

Nach dem Start benennt der Trojaner Dateien und Verzeichnisse auf allen Festplatten-Partitionen um, lässt dabei aber System-Bereiche aus. Anschließend dupliziert sich der Schädling Trojaner-typisch und legt dann die Datei „answer.exe“ auf den Desktop und allen Partitionen, deren Dateien verändert wurden, ab. Als letzte Rettung werden sicherlich viele Benutzer diese Datei starten und anschließend eine Warnung erhalten, die darüber informiert, dass sämtliche Dateien gesperrt wurden. Zugleich wird dem Benutzer angeboten, mit den Herstellern des Trojaners Kontakt aufzunehmen.

Doctor Web bietet ein kostenloses Tool, das die Dateien und Verzeichnisse wieder entsperren kann, über seine Web-Site zum Download an ( ftp://ftp.drweb.com/pub/drweb/windows/tl08unlock.exe) und rät dringend davon ab, in welcher auch immer gearteten Form das Angebot zur Kontaktaufnahme mit dem Virus programmieren aufzugreifen.

LANline/wj

Related Stories

Erweiterte Schutzwand

Neben der Software, die vor Viren, Würmern und unerwünschten Dateianhängen schützt, gehören die Firewalls zu den bekanntesten Sicherheitsmaßnahmen. Am Sinn und ... mehr »

Daten auf Abwegen

CA Technologies hat vor Kurzem im Rahmen der European Identity Conference in München eine selbst in Auftrag gegebene Studie vorgestellt, die sich mit der ... mehr »

Virtuelle Server, reale Risiken

Virtualisierung bietet Chancen, birgt aber auch Risiken. Die Virtualisierung der IT-Infrastruktur reduziert Kosten und vereinfacht den Betrieb von Servern und ... mehr »