Seit einigen Tagen verbreitet sich im Internet ein neuer Trojaner, der auf infizierten Rechnern Daten verschlüsselt und sich anschließend selber löscht. PGPCODER.A hinterlässt auf dem Rechner allerdings eine Textdatei, in der das Opfer aufgefordert wird, unter einer bestimmten Adresse eine Entschlüsselungssoftware gegen Geld zu erwerben.
Gefährlicher Trend
Die Experten von TrendMicro beobachten nach eigenen Angaben schon seit einigen Monaten den gefährlichen Trend, dass Autoren von Computer-Schädlingen zunehmend finanzielle Motive verfolgen. Ganz neu ist die Funktionsweise des entdeckten Schädlings allerdings nicht. Bereits um 1989 herum war mit "Aids Trojan Disk" eine infizierte Diskette im Umlauf, die Dateien verschlüsselte und die Entschlüsselung gegen Bezahlung anbot. Damals wurde der Autor des Trojaners überführt und zu einer Haftstrafe verurteilt.
Unterdessen haben die Experten von H+BEDV Datentechnik gleich drei neue Varianten des Internet-Wurms Bagle ausgemacht, der über die mitgeschickte Datei Trojaner-Komponenten auf infizierte PC zu laden. Bedroht sind alle Anwender der Betriebssysteme Windows 95, 98, ME, NT, 2000, XP sowie Server 2003. Alle drei Mutationen sind in der Lage bestimmte System-Prozesse zu beenden und können sogar den Zugang zu ausgewählten Webseiten blockieren, damit zum Beispiel keine Anti-Virus-Updates installiert werden können.
Update bitte
Das Schadens- und Verbreitungspotenzial der neuen Bagle-Versionen wird von den Virenexperten als äußerst hoch eingeschätzt. Es empfiehlt sich also, vor dem Abruf der neuesten E-Mails, das Anti-Virus-Programm zu aktualisieren.
Hayo Lücke
Meldung empfehlen
News
