Aktuell  18.12.2008

Trojaner sperrt Verzeichnisse

Ein neuer, gut verpackter neuer Trojaner blockiert Zugriff auf Dateien und Verzeichnisse. Seit wenigen Tagen verbreitet sich das Programm und bietet nach der Sperre an, die Dateien gegen Geld wieder freizugeben.

Doctor Web warnt vor einem neuen Trojaner, der sich seit Mitte Dezember über das Internet verbreitet. Trojan.Locker.8 blockiert den Zugriff auf Dateien und Ordner der Festplatte und bietet den Opfern anschließend an, Kontakt zu den Programmierern der Malware aufzunehmen, um wieder Zugriff auf die Daten zu erhalten.

Der für Malware untypisch große 2 MByte-Trojaner wurde mit ASPack komprimiert, ein Programm mit dem sich EXE- und DLL-Dateien so verdichten lassen, dass sie auch nach der Komprimierung lauffähig bleiben. Schädlinge in Laufzeit-komprimierter Form bereiten Antivirus-Programmen häufig Schwierigkeiten bei der Erkennung.

Nach dem Start des Trojaners erscheint ein Schlüssel-Generator-Fenster auf dem Monitor, wie es Cracks benutzen, um geschützte Software-Produkte zu aktivieren. Auch wenn dies nichts mit den eigentlichen Aktivitäten des Trojaners zu tun hat, zeigt es doch, wie dieses Programm beispielsweise als Schlüssel-Generator getarnt und in Umlauf gebracht werden kann. Nach dem Start benennt der Trojaner Dateien und Verzeichnisse auf allen Festplatten-Partitionen um, lässt dabei aber System-Bereiche aus.

Anschließend dupliziert sich der Schädling Trojaner-typisch und legt dann die Datei answer.exe auf den Desktop und allen Partitionen, deren Dateien verändert wurden, ab. Als letzte Rettung werden sicherlich viele Benutzer diese Datei starten und anschließend eine Warnung erhalten, die darüber informiert, dass sämtliche Dateien gesperrt wurden. Zugleich wird dem Benutzer angeboten, mit den Herstellern des Trojaners Kontakt aufzunehmen.

Links & Fotos zum Text...



Doctor Web bietet ein kostenloses Tool, das die Dateien und Verzeichnisse wieder entsperren kann, über seine Website zum Download an und rät dringend davon ab, in welcher auch immer gearteten Form das Angebot zur Kontaktaufnahme mit dem Virus programmieren aufzugreifen.


Weiter in der Web-Version mit Fotos, Videos, Links und mehr...

Auch interessant!
Neuer Trojaner unter Windows: Popureb
Der Virus nistet sich in den 'MBR' ein und verhindert damit effizient das Löschen mit einem Virenschutzpr...

Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....