Erpresserisch: Trojaner verschlüsselt Opfer-Daten

Glücklicherweise nur triviale Verschlüsselung

Joe Stewart, Senior Security Researcher bei Lurhq Corp., erfuhr von der Geschichte und sah sich den Verschlüsselungsmechanismus an. Glücklicherweise stellte der sich als "ziemlich trivial" und leicht zu knacken heraus. Stewart schrieb darauf ein Programm, das die Dateien dechiffrierte.

Beim nächsten Mal ist die Lösung vielleicht nicht so einfach, warnt Dan Hubbard, Senior Director für Security and Research bei Websense: "Die verwendete Technik war nicht sehr ausgeklügelt, aber die dahinter stehende Idee ist ziemlich clever." Wenn sich diese Form weiter entwickle, könne der Übeltäter das ergaunerte Geld dazu nutzen, den Angriff zu verbessern.

Ein Spezialist von Symantec bezeichnet den Vorfall als "beunruhigenden neuen Trend und einen wirklich subversiven Gebrauch von Kryptografie, wie er bisher nicht da gewesen ist". Statt Informationen zu schützen, würden mit dieser Methode dem Anwender Informationen entwendet, ohne sie physikalisch zu entfernen. Das Resultat ist jedoch das Gleiche.

Derzeit bietet sich gegen diese Bedrohung kein anderer Schutz, als möglichst schnell Browser-Updates zu installieren. Nur so lassen sich Hintertüren schließen, die das Herunterladen von derartigem Schadcode erlauben könnten.

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche Übersicht abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen. (Martin Seiler/mja)

tecCHANNEL Buch-Shop

Literatur zum Thema IT-Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50% billiger als Buch)

Downloads