News
19.05.2010, 08:03 Uhr
Gekaperte Windows-Systeme
Ein Trojaner blockiert das angeblich raubkopierte Windows. Um es zu aktivieren, fordert die Erpresser-Malware die Eingabe persönlicher Daten - inklusive Kreditkartennummer.
Erpresserische Malware, sogenannte «Ransomware», hat es in den letzten Jahren schon öfter gegeben. Bekannt wurde etwa der Schädling «GPcode», der wichtige Dateien verschlüsselte und nur gegen Zahlung eines Lösegelds wieder freigab. Die neuste Variante dieser Malware-Kategorie gibt sich als Windows-Aktivierung aus.
Im Sunbelt Blog berichtet Tom Kelchner über den Schädling «Trojan-Ransom.Win32.Winac.A», den sein Kollege Adam Thomas untersucht hat. Dieses Trojanische Pferd blockiert Windows und behauptet, es handle sich um eine raubkopierte Version. Windows müsse aktiviert werden, bevor es der Anwender weiterbenutzen könne. Das Opfer hat nur die Wahl, die vermeintliche Aktivierung gleich oder später durchzuführen. Wer «später»wählt, dessen Rechner startet neu – das Spiel geht in die nächste Runde.
Zur Aktivierung fordert der Schädling die Eingabe von E-Mail-Adresse und Telefonnummer sowie der Kreditkartendaten. Der Hinweis, die Kreditkarte würde nicht belastet, soll das Opfer wohl in Sicherheit wiegen. Sind alle Daten eingegeben und übermittelt, läuft der Rechner wieder. Die eingegebenen Daten werden an ein Botnet übertragen, das sie den Cyberkriminellen zuspielt. Diese können, sofern gültige Daten eingegeben wurden, damit einkaufen gehen oder die Daten weiterverkaufen.
Im Sunbelt Blog berichtet Tom Kelchner über den Schädling «Trojan-Ransom.Win32.Winac.A», den sein Kollege Adam Thomas untersucht hat. Dieses Trojanische Pferd blockiert Windows und behauptet, es handle sich um eine raubkopierte Version. Windows müsse aktiviert werden, bevor es der Anwender weiterbenutzen könne. Das Opfer hat nur die Wahl, die vermeintliche Aktivierung gleich oder später durchzuführen. Wer «später»wählt, dessen Rechner startet neu – das Spiel geht in die nächste Runde.
Zur Aktivierung fordert der Schädling die Eingabe von E-Mail-Adresse und Telefonnummer sowie der Kreditkartendaten. Der Hinweis, die Kreditkarte würde nicht belastet, soll das Opfer wohl in Sicherheit wiegen. Sind alle Daten eingegeben und übermittelt, läuft der Rechner wieder. Die eingegebenen Daten werden an ein Botnet übertragen, das sie den Cyberkriminellen zuspielt. Diese können, sofern gültige Daten eingegeben wurden, damit einkaufen gehen oder die Daten weiterverkaufen.
19.05.2010
19.05.2010
19.05.2010
19.05.2010
19.05.2010
19.05.2010
19.05.2010
19.05.2010
19.05.2010