File Encryptor kommt in den Westen

Wir haben bereits mehrmals (Artikel und Blog-Eintrag) über Malware berichtet, die Dateien verschlüsselt und dann von den Opfern „Lösegeld“ verlangt.
Diese Trojaner wurden vor allem in Russland eingesetzt. Doch gestern haben wir einen deutschsprachigen Wurm entdeckt: Email-Worm.Win32.Skowor.b.
Er keine echten Wurm-Funktionen, doch da es Verbindungen zu Email-Worm.Win32.Skowor.a gibt, haben wir ihn in dieser Klasse belassen.
Im Gegensatz zu Programmen wie GPCode, kann sich Skowor vermehren; er versucht, sich über eine eigene Datei zu verbreiten.
Wird er installiert, bringt der Wurm eine Nachricht auf den Monitor, die den Anwender darüber informiert, dass er den PC noch fünfmal neu starten kann und sich ein Passwort zur Deinstallation des Wurms besorgen soll. Tut er das nicht, wird angekündigt, wichtige Dateien zu verschlüsseln und den Administrator sowie das User-Passwort zu ändern.
Zudem ändert der Wurm die Startseite des Internet Explorers, die dann direkt auf die Webseite des Autors verlinkt:

Zum Glück ist der Code des Wurms fehlerhaft und nur einige Funktionen arbeiten einwandfrei.
In unseren Tests konnte der Wurm keine Dateien verschlüsseln, Passwörter ändern, Warnmeldungen ausgeben oder die Startseite des Internet Explorers ändern.
Ich kann Ihnen zudem mitteilen, dass die Webseite des Autors bereits gelöscht wurde.
Nichtsdestotrotz ist der Wurm ein Vorbote neuer Bedrohungen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.