renephoenix.de

der Wurm, der verschlüsselt ...

So langsam wird es ernst: ein neuer Trojaner mit dem Decknamen PGPCODER.A geht langsam herum. Er verschlüsselt alle vorhandenen Dokumente wie HTML, PDF, Text-, Word- und Exceldateien. Nach getaner Arbeit vernichtet er sich selber und den Schlüssel. In den entsprechenden Verzeichnissen gibt es dann eine Datei mit den Namen ATTENTION!!!.TXT:

Some files are coded.
To buy decoder mail: n781567@yahoo.com
with subject: PGPcoder 000000000032

Damit man seine Daten wieder entschlüsseln kann, soll man Geld für einen Decoder bezahlen. Also kurz gesagt: Erpressung. Interessant wäre die Höhe, die der Benutzer zahlen sollte? (vgl. der freundliche Schutzgeist, heise)

Bisherige Kommentare (9)

Kommentar von Matthias

Ich möchte dem Autor einen riesen Dank aussprechen! Ich halte dies für eine sinnvolle und schon viel zu lange überfällige Erziehungsmassnahme, die Leute endlich von ActiveX, Javascript (bzw. VBScript) und anderen mehr oder weniger unnützen aktiven Inhalten wegzubringen. Wenn automatisch keine Programme installiert werden können kann sich auch kaum ein Virus/Wurm/Trojaner/* so stark verbreiten wie es bisher der Fall war.
Auch wenn sich dieser Trojaner nicht selbst weiterverbreitet ist es IMO nur eine Frage der Zeit, bis es eine solche Variante (z. B. PGPcoder.P :D) gibt.
Mit vernünftigen Argumenten ist den Leuten heutzutage leider nicht mehr beizukommen (mir ist bisher mit dem IE noch nie was passiert, warum soll ich denn wechseln?). Doch wenn es ans Geld geht dann springen hoffentlich alle Betroffenen unserer Geiz-ist-geil-Gesellschaft auf.
Also danke nochmal

Kommentar von Matthias

Angeblich gibt es das PW schon. Doch was spricht gegen ein dynamisch erzeugtes PW, abhängig vom Dateinamen (der verschlüsselten Datei), anderen Dateieigenschaften (Erstelldatum, Grösse, *) oder Systemeigenschaften? Der »Kunde« muss dann eben obige Eigenschaften dem »Software«-»Hersteller« zusenden, um das Dekrypt-PW zu bekommen. Kommt vielleicht in der Version 1.1 aka PGPCODER.B :D
In dem Sinne: Let the evolution join the internet

Kommentar von René

Im heise-Forum fragte irgendjemand, woher der Versender weiß, welches Paßwort er an wen versenden muß (er ging davon aus, daß es Paßwort für alle gibt).

Doch welchen Sinn macht die Betreffzeile? Da kann doch wunderbar eine Zufallszahl stehen, die der Wurm erzeugt.

Kommentar von Matthias

> Manche Hacker haben ja auch bereits schon
> Phishing-Webseiten zerstört...
> Sie haben also auch ihre Guten Seiten... ;)
Der Begriff »Hacker« war ja ursprünglich weit weniger negativ angehaucht als er es jetzt leider ist.
Ein Wettkampf KeyGen-Programmierer vs. »seriöse« Software-Hersteller ist relativ unausgeglichen, aber ein Wettkampf KeyGen-Programmierer vs. Trojaner-Coder halte ich für sehr spannend. Dort gibt es nicht vorzeitig einen klaren Gewinner, so dass diese Trojaner weiterhin die Leute erziehen können ;)

Kommentar von Matthias

Blut ist immer gut *bg*
Wenn ich auch auf die Hacker setzen würde wäre es relativ langweilig, oder? Andererseits wenn wir beide verlieren sollten hätten wir 2 Kästen Bier :D
Durch diesen Wettstreit wird es allerdings vermutlich so viele Versionen geben (die natürlich alle nicht eindeutig gekennzeichnet sind), dass es für den Normalsterblichen vermutlich praktisch unmöglich wird, zu einem Virus/Trojaner/* den passenden KeyGenerator zu finden.

Kommentar von Pablo

> dass es für den Normalsterblichen vermutlich praktisch unmöglich wird, zu einem Virus/Trojaner/* den passenden KeyGenerator zu finden.

Ja... So weit habe ich tatsächlich nicht gedacht ;) Nun ja... Ich hatte so wie so noch nie Probleme mit Viren und mache mir mehr Sorgen wegen dieser scheiß GEZ und Internet-Gebühren...

Kommentar verfassen

Freiwillige Angabe
Freiwillige Angabe
Der Text kann mit Textile formatiert werden, z.B. *fett* _kursiv_ "link":url. Wie das geht?
Wieviel ist 40 plus 2?

Bisherige Trackbacks (0)

Es wurde noch kein Trackback empfangen!