Neuer verschlüsselnder Trojaner aufgetaucht

Der Schädling sucht auf der Windows-Festplatte nach Word-Dokumenten, Datenbanken respektive Tabellenkalkulationen und verschiebt sie in ein passwortgeschützes ZIP-Archiv.

In Pocket speichern vorlesen Druckansicht 136 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Wer hinter dem neuen Schädling Troj/Zippo-A einen Trojaner für Sturmfeuerzeuge vermutet, liegt voll daneben. Zippo-A ist nämlich eine weitere Ausgabe eines dokumentenverschlüsselnden Schädlings. Ein erstes Exemplar trat unter dem Namen PGPCoder bereits im Mai letzten Jahres auf den Plan.

Der neue Verschlüssler sucht auf der Windows-Festplatte ebenfalls nach Word-Dokumenten, Datenbanken und Tabellenkalkulationen und verschiebt sie in ein passwortgeschütztes ZIP-Archiv. In einer separaten Textdatei informiert Zippo den Anwender, wie er wieder an seine Daten gelangt: Für 300 US-Dollar an ein E-Gold-Konto erhält man das Passwort per Mail. Anschließend löscht sich der Schädling selbst von der Platte.

Glücklicherweise haben die Virenspezialisten von Sophos beim Disassemblieren des Schädlings das Passwort herausgefunden. Sinnigerweise ist es der Pfadname zur Entwicklungsumgebung, in der Zippo erstellt wurde: C:\Program Files\Microsoft Visual Studio\VC98. Betroffene Anwender können sich das Geld somit sparen und für Literatur über Gefahren im Internet ausgeben. Wie Zippo sich verbreitet, ist noch nicht genau geklärt; wahrscheinlich wird er per Mail über Spamlisten verschickt. Derzeit scheint er auch nicht besonders weit verbreitet zu sein.

Apropos Zippo: Der Entwickler des gleichnamigen Sturmfeuerzeugs George G. Blaisdell ließ sich bei der Namensgebung durch eine andere Erfindung seiner Zeit inspirieren, der Reißverschluss oder auch Zipper genannt – an dessen Namen sich heutezutage Packer anlehnen.

Siehe dazu auch: (dab)