Erpresserisch: Trojaner verschlüsselt Opfer-Daten
Glücklicherweise nur triviale Verschlüsselung
Joe Stewart, Senior Security Researcher bei Lurhq Corp., erfuhr von der Geschichte und sah sich den Verschlüsselungsmechanismus an. Glücklicherweise stellte der sich als "ziemlich trivial" und leicht zu knacken heraus. Stewart schrieb darauf ein Programm, das die Dateien dechiffrierte.
Beim nächsten Mal ist die Lösung vielleicht nicht so einfach, warnt Dan Hubbard, Senior Director für Security and Research bei Websense: "Die verwendete Technik war nicht sehr ausgeklügelt, aber die dahinter stehende Idee ist ziemlich clever." Wenn sich diese Form weiter entwickle, könne der Übeltäter das ergaunerte Geld dazu nutzen, den Angriff zu verbessern.
Ein Spezialist von Symantec bezeichnet den Vorfall als "beunruhigenden neuen Trend und einen wirklich subversiven Gebrauch von Kryptografie, wie er bisher nicht da gewesen ist". Statt Informationen zu schützen, würden mit dieser Methode dem Anwender Informationen entwendet, ohne sie physikalisch zu entfernen. Das Resultat ist jedoch das Gleiche.
Derzeit bietet sich gegen diese Bedrohung kein anderer Schutz, als möglichst schnell Browser-Updates zu installieren. Nur so lassen sich Hintertüren schließen, die das Herunterladen von derartigem Schadcode erlauben könnten.
Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche Übersicht abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen. (Martin Seiler/mja)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema IT-Sicherheit |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50% billiger als Buch) |