Neuigkeiten Übersicht

Dumm
gelaufen!

Lizenz zum Schmunzeln
Glosse der Woche

E-Learning - Lernen mit freier Zeiteinteilung - Wo immer Sie wollen! EDV-Schule Heil, Fulda

Spaß im Internet gibt's massenhaft, aber die Lizenz zum Schmunzeln finden Sie nur hier!
25. Mai 2005:

"Ihre Daten sind entführt!"

Cyberkriminelle sind meist sehr kreativ, wenn es darum geht, arglose Internetnutzer über den Tisch zu ziehen. Mit einer besonders perfiden Masche haben es die Schöpfer eines Trojaners auf den Geldbeutel ihrer Opfer abgesehen, der derzeit unter dem Namen PGPCODER.A durchs Internet geistert. Seine Verbreitung ist zwar relativ gering, weil sich nur infiziert, wer eine bestimmte Webseite besucht. Dennoch gehört PGPCODER.A zu den besonders heimtückischen Schadprogrammen. Seine Schadfunktion: Er verschlüsselt auf infizierten Rechnern sämtliche Text- und etliche andere Dateien. Das Ziel seiner Verbreiter: Geld. Ihre Methode: Erpressung.

Erpressung an der Tagesordnung
Erpressungsversuche durch Cyberkriminelle sind nicht neu. Nur die kriminellen Mittel und Wege ändern sich. Beliebt ist nach wie vor die Androhung von Denial-of-Service-Attacken, mit denen die Server von Internetfirmen gezielt in die Knie gezwungen werden sollen. Die störungsfreie Verbindung ins Internet lassen sich die Angreifer von ihren Opfern gut bezahlen. Wer nicht zahlen will, muss den Ausfall seiner Server und damit Geschäftseinbußen hinnehmen. Die kriminellen Urheber des Trojaners PGPCODER.A wählen einen anderen Weg, um an das Geld ihrer Opfer zu kommen. Zu den potenziellen Opfern können sowohl Privat- als auch Geschäftsanwender werden. Das Schadprogramm trifft alle gleichermaßen.

Trojaner per manipulierter Webseite
Entdeckt wurde die neue Betrugsmasche von einem Kunden der US-Sicherheitsfirma Websense. Die Sicherheitsexperten der in San Diego ansässigen Firma haben den Vorgang exakt analysiert. Danach hatte der Kunde eine bestimmte Webseite angesurft, die so manipuliert worden war, dass sie eine bekannte Sicherheitslücke des Internet Explorers ausnutzt, um jedem Besucher einen Trojaner unterzuschieben. Dieser Trojaner hat die Aufgabe, von einer anderen Webdomain selbstständig ein weiteres Schadprogramm herunterzuladen und zu starten. Dieses Programm, der Trojaner PGPCODER.A, hat mehrere Aufgaben. Zunächst verewigt es sich so in der Windows-Registrierung, dass es bei jedem Systemstart automatisch mitgestartet wird. Anschließend startet seine eigentliche Schadroutine.

Trojaner verschlüsselt Daten
PGPCODER.A sucht in allen verfügbaren Ordnern nach Text- und etlichen anderen Dateien und verwandelt sie für den User in Datenmüll, indem er sie verschlüsselt. Anschließend generiert der Schädling eine Textbotschaft an den Nutzer des PCs. Diese Datei, die unter dem Namen „attention.txt“ abgespeichert wird, enthält die Botschaft der Erpresser: „Some files are coded…“ Mit Hilfe eines Decodierprogramms, das die Erpresser ihrem Opfer für zweihundert US-Dollar verkaufen wollen, lassen sich die Texte wieder entschlüsseln. Über eine in der Botschaft angegebene Emailadresse kann man Kontakt mit den Erpressern aufnehmen und das Programm bestellen. Bezahlt wird via E-Gold. Das Entschlüsselungsprogramm käme postwendend per Email, versprechen die Erpresser.

Verschlüsselung noch leicht zu knacken
Die von PGPCODER.A verschlüsselten Dateien konnten von einem Spezialisten wieder entschlüsselt werden, sodass der betroffene Internuser nichts bezahlen musste. Auch bietet die russische Antivirenfirma Kaspersky, die eine Vorgängerversion des neuen Trojaners bereits im Dezember letzten Jahres gesichtet hatte, seit längerem eine Entschlüsselungsroutine an. Experten fürchten für die Zukunft ähnliche Trojaner mit technisch besseren Verschlüsselungsprogrammen, bei denen die Entschlüsselung weitaus aufwändiger wäre.

Gefährlichere Varianten befürchtet
Derzeit kann sich den Trojaner nur einfangen, wer die von den Erpressern manipulierte Webseite besucht. Er verbreitet sich nicht selbst, sondern löscht sich nach getaner Verschlüsselungsarbeit sogar selbsttätig von der Festplatte, um Antivirenexperten die Analysearbeit zu erschweren. Denkbar wäre allerdings, dass kriminelle Cyber-Erpresser künftig einen anderen Verbreitungsweg wählen. Um so viele User wie irgend möglich zu potenziellen Opfern zu machen, könnten sie ihr Schadprogramm über einen Emailwurm verbreiten. Tausende Windows-PCs könnten auf diese Weise relativ problemlos infiziert werden. Ihre Festplatten würden nur noch verschlüsselten Datenmüll enthalten. Das Chaos wäre komplett, und die Erpressungsgelder würden vermutlich kräftig sprudeln – eine lohnende kriminelle Geschäftsidee. Denn betroffen wären nicht nur wie bei PGPCODER.A einige wenige Privatanwender; auch Unternehmen und Verwaltungen wären erpressbar und müssten tief in ihre Kassen greifen, um den verschlüsselten Datenmüll wieder in wichtige Kundendaten, Geschäftsbriefe und Emails zurückzuverwandeln.

Zurück zur News-ÜbersichtNach oben

Zurück zu den Brandneuen Lizenzen

Vorsicht Surftipps!
Ärztelatein, Falsche Viren, Film ab! Propaganda, Suppenseite, Fotografie, Frische Fische, Nachrichten, Freud, Filmfehler, Kultfilme, Boxen, Donald Duck, Musikseiten!

CD-Tipp des Monats:
Hier geht's zu den CD-Kritiken...
just books
JustBooks.de ist der Marktplatz für gebrauchte, antiquarische und vergriffene Bücher. Hier finden Sie alles: Vom antiquarischen Sammlerstück über Fach- und Studienliteratur bis hin zu Comics und Science-Fiction.
just books


Infos zu Ihrer Stadt
 
© Alfred Krüger http://www.akrue.de/