Trojaner verschlüsselt Daten und Dokumente
Willkommen in der Mk-Community › Foren › Software › Windows › Trojaner verschlüsselt Daten und Dokumente
- Dieses Thema hat 20 Antworten sowie 9 Teilnehmer und wurde zuletzt vor vor 20 Jahren, 5 Monaten von
alive!!! aktualisiert.
-
AutorBeiträge
-
-
24. Mai 2005 um 15:05 Uhr #475427
Cold as IceTeilnehmerTrojaner verschlüsselt Daten und Dokumente
Der kürzlich aufgetauchte Trojaner PGPCODER.A ist zwar kaum verbreitet, dafür aber umso tückischer. Statt Hintertürchen zu öffnen und Tastatureingaben mitzulesen, verschlüsselt er auf infizierten Windows-PCs sämtliche Dateien mit den Endungen ASC, DB, DB1, DB2, DBF, DOC, HTM, HTML, JPG, PGP, RAR, RTF, TXT, XLS und ZIP. Die Original-Dateien löscht er im Anschluss an die PGP-Verschlüsselung. Nach getaner Arbeit löscht sich der Trojaner selbst von der Platte, eine eigene Verbreitungsroutine enthält er nicht.
Anwender können in der Folge mangels Schlüssel die Dateien nicht mehr öffnen. Einen Vorschlag zu Lösung des Problems liefert PGPCODER allerdings gleich mit. So finden sich in den Unterverzeichnissen der von ihm gefundenen Daten und Dokumente in der Dateien ATTENTION!!!.TXT die Nachricht:
Some files are coded.
To buy decoder mail: [email]n781567@yahoo.com[/email]
with subject: PGPcoder 000000000032Dort bietet der Autor des Trojaners den Schlüssel zum Dechiffrieren gegen Geld an.
So scheint es also, als hätten die Schädlingsprogrammierer eine weitere mögliche Einnahmequelle entdeckt: Erpressung. Es ist durchaus denkbar, dass betroffene Anwender bei wichtigen Dokumenten auf die Forderungen eingehen. Immerhin sind nicht zu entschlüsselnde Daten mit einem Datenverlust gleichzusetzen.
Einen ähnlichen Angriffspunkt bietet auch der Passwort-Schutz von Festplatten, wie c’t bereits in Heft 8 ab Seite 172 berichtete. Schafft es ein Angreifer durch einen Schädling ein Kennwort zu setzen, ist der Anwender anschließend nicht mehr in der Lage, auf die Platte zuzugreifen — es sei denn, er kauft vom Autor des Schädlings das Passwort. Bislang sind aber noch keine Trojaner bekannt, die diese Lücke ausnutzen.
-
24. Mai 2005 um 16:05 Uhr #563209AaRoNTeilnehmer
oh oh das hört sich böse an. Auf welche Ideen diese Deppen immerwieder kommen. 😡 Aber leider denk ich mal, ist es relativ wirkungsvoll. Immerhin ist ein solcher Daten“verlust“ nicht einfach hinzunehmen.
-
24. Mai 2005 um 16:05 Uhr #563212nearperfTeilnehmer
Hmm, und wieso kann man dem „Autor“ nicht das Handwerk legen, wenn doch sogar die eMail Adresse bekannt ist??
das geht schon,nur wird der seinen sitz vermutlich im tiefsten urald haben,und was einzuklagen/verklagen auserhalb der unseren grenze,viel spass.
-
24. Mai 2005 um 16:05 Uhr #563218Der Stille TodTeilnehmer
man was haben diese kleienen misgestallten von Hacker schon wieder ausgehackt ich habe erst wieder vor kurzen Windows neu aufgespielt wenn ich nochmal so ein Virus bekommen hau ich dennen aus maul ich habe keien bock mehr die ganze kacke durchzumachen
-
24. Mai 2005 um 16:05 Uhr #563210EselMetallerTeilnehmer
Hmm, und wieso kann man dem „Autor“ nicht das Handwerk legen, wenn doch sogar die eMail Adresse bekannt ist??
-
24. Mai 2005 um 17:05 Uhr #563230ErdwuehlerTeilnehmer
Würd mich wirklich mal intressieren wie das rechtlich ist. Ich würd das ganze schlicht als Erpressung verstehn, und somit ists strafbar, denn Erpressung ist überall ne Straftat. Also muß man das doch auch zur Anzeige bringen können, oder?
-
24. Mai 2005 um 20:05 Uhr #563310nearperfTeilnehmer
anzeigen kannst du fast alles,nur dauerts ewig bis es zum erfolg führt,wenn überhaupt.
-
24. Mai 2005 um 21:05 Uhr #563322ErdwuehlerTeilnehmer
Deswegen mein ich ja. Wenn der hier im Lande hocken würde, dann würds Sinn machen. Aber wie sieht das aus wenn der wegen sowas international gesucht werden müsste. Ich glaub da würd einer allein nicht weit kommen.
-
24. Mai 2005 um 22:05 Uhr #563326McTrevorTeilnehmer
Also erstmal ist diese Idee überhaupt nicht so neu, derartige Szenarien hats schon öfter gegeben, zum anderen zahlen die meißten Leute lieber zähneknirschend, als ein Gerichtsverfahren anzurollen, welches meißt auch nicht schneller zu einem Ergebnis führt als der Versuch die Daten per BruteForce wieder zu erlangen… Heute kann sich eigentlich keine Firma leisten einen Datenverlust hinzunehmen (auch wenn die Daten nur für ein paar Monate weg sind) und muß so wohl oder übel dem Erpresser nachgeben.
Manch ein Programmierer hat sich so schon seinen Job wiederbeschafft… Nachdem sein Name eine gewisse Zeit nicht mehr auf der Gehaltsliste auftauchte, zündete die Bombe, die er zu Arbeitszeiten dort im System verbuddelt hatte, und die Firma mußte ihn dann zu einem stattlichen Lohn wiedereinstellen und dann tunlichst hoffen, daß er beim entfernen der einen Bombe keine neue legt…
Allenfalls die Version mit dem Trojaner ist neu, normale Viren haben das schon öfter gemacht…
Viel lustiger sind aber die Fälle, in denen der Virus einen auffordert, um seine Daten zu „spielen“. Dann lief einfach irgendein Arcadeshooter auf dem eigenen Rechner, den man dann tunlichst durchspielen mußte, um die soeben erfolgte Verchlüsselung der eigenen Daten wieder rückgängig zu machen 😀
Bis dann denn!
McTrevor
-
24. Mai 2005 um 22:05 Uhr #563327AaRoNTeilnehmer
Omg,das ist doch mal was, da zoggst du dann die ganze NAcht um deine Urlaubsfotos oder so. Geschickte Idee wenn auch mit einem nicht sehr löblichen Hintergrund
-
24. Mai 2005 um 22:05 Uhr #563328nearperfTeilnehmer
Viel lustiger sind aber die Fälle, in denen der Virus einen auffordert, um seine Daten zu „spielen“. Dann lief einfach irgendein Arcadeshooter auf dem eigenen Rechner, den man dann tunlichst durchspielen mußte, um die soeben erfolgte Verchlüsselung der eigenen Daten wieder rückgängig zu machen
lol.wann gabs denn das?verrückt,dann zockt man den meist schweine schweren shooter ne woche und bekommt dann vermutlich auch nur nen tritt?
-
24. Mai 2005 um 22:05 Uhr #563333McTrevorTeilnehmer
Kein 3D-Shooter… ich meine so ein uraltes Automatengame, halt irgendwas, was ohne Probleme mit in den Virus paßt, ohne daß er zu groß wird… Konkrete Fälle kann ich nicht nennen… habe mal drüber gelesen, ist aber schon ne ganze Weile her…
Bis dann denn!
McTrevor
-
25. Mai 2005 um 9:05 Uhr #563360EselMetallerTeilnehmer
jepp, so einen ähnlichen nervigen Bazilus hatte mal ein Kumpel, der musste auch um seine Daten spielen, alnsonsten stand in der Warnung würden sie gelöscht werden – was ja eigentlich einem Verschlüsseln gleich kommt :/
-
25. Mai 2005 um 9:05 Uhr #563371McTrevorTeilnehmer
Die Variante kann einen cleveren Anwender aber nicht schocken… ResetSwitch gedrückt und die Daten sind sicher… Nur wenn die Daten verschlüsselt wurden und der Schlüssel sich nur im Hauptspeicher befindet, funktioniert die Methode…
Bis dann denn!
McTrevor
-
25. Mai 2005 um 10:05 Uhr #563375Cold as IceTeilnehmer
Noch ein Artikel von Spiegel zu dem Thema:
http://www.spiegel.de/netzwelt/technologie/0,1518,357340,00.html
-
25. Mai 2005 um 12:05 Uhr #563391EselMetallerTeilnehmer
was in dem Artikel auch kurz angeschnitten wurde, dass diverse „Comutermafia“ ganze Armeen infizierter „Zombirechner“ für gerade mal 80$/Std. vermieten um gezielte Großangriffe auf Websites von Konkurenten zu stürzen OO
Sachen gibts die gibts garnicht… -
25. Mai 2005 um 13:05 Uhr #563396ErdwuehlerTeilnehmer
Ist die Welt denn schon so krank? Was Typen… 😡 😡 😡
-
25. Mai 2005 um 13:05 Uhr #563398breakerAdministrator
Sagen wir es mal so : Würde M$ es mal endlich auf die Reihe kriegen, ein sicheres OS zu entwickeln, bräuchten wir uns um Trojaner oder Viren (fast) keine Sorgen mehr zu machen.aber M$ entwickelt ja leider nur ein mistige OS wie XP, wo alle schön bunt ist und toll aussieht.jeder DAU freu sich dann über ein Kaugummi-Automaten-OS, die User, die auch hinter diese Fassade schauen, kriege das ko*****.
Hat jemand schonmal von ähnlichen Fällen unter Linux gehört ?
-
25. Mai 2005 um 13:05 Uhr #563404Cold as IceTeilnehmer
Breaker said:
Sagen wir es mal so : Würde M$ es mal endlich auf die Reihe kriegen, ein sicheres OS zu entwickeln, bräuchten wir uns um Trojaner oder Viren (fast) keine Sorgen mehr zu machen.aber M$ entwickelt ja leider nur ein mistige OS wie XP, wo alle schön bunt ist und toll aussieht.jeder DAU freu sich dann über ein Kaugummi-Automaten-OS, die User, die auch hinter diese Fassade schauen, kriege das ko*****.Hat jemand schonmal von ähnlichen Fällen unter Linux gehört ?
Gut gesagt! :d:
Linux is zwar auch nicht perfekt und hat Lücken, aber es ist Sicherer als Windows.
Leider gibts Treiber für HW und div. andere Sachen viel später als für Win. (danke liebe Industrie) oder gar nicht. -
25. Mai 2005 um 15:05 Uhr #563419ErdwuehlerTeilnehmer
Ohne jetzt ne LInux/Windows Diskussion lostreten zu wollen: Das Linux so viel sicherer ist würd ich nicht unbedingt behaupten.
Simples Rechenbeispiel. Nehmen wir mal an 2 Produkte, A und B. A haben 10000 Leute gekauft, B nur 100. Jeweils 5% der Käufer finden Fehler. Das wären bei Produkt B dann 5, bei Produkt A 500. Wenn man also diese Werte vergleicht schneidet A wesentlich schlechter ab, 500 Fehler gegenüber 5. Scheinbar 100x so viele Fehler. Dabei sinds beides 5%…
-
26. Mai 2005 um 19:05 Uhr #563651alive!!!Teilnehmer
dazu kommt noch dass linux noch völlig uninteressant ist für hacker und virenschreiber, weil der großteil immer noch ms windows hat und man mit viren für windows erheblich mehr schaden anrichten kann. wenn linux mal richtig verbreitet ist gibts hundert pro genausoviele viren und trojaner dafür, und dann hat sich das mit dem sicheren OS.
-
-
AutorBeiträge
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.