[Mary]

Hallo,

eine neue Generation von Kreminellen tummelt sich im Internet.

Ich stelle mal als Antwort einen aktuellen Artikel aus dem Spiegel ein.

LG

Mary

[Mary]

Geld oder Löschung

Von Felix Knoke

Wie lang Ihre wichtigen Word-Dokumente noch leben, mag von Ihrer Zahlungsbereitschaft abhängen: Ein aktuell kursierender Trojaner greift Dokumente ab, verschlüsselt sie und gibt sie nur noch gegen Zahlung frei. Als anfällig für Viren entpuppen sich auch RFID-Chips. Das und mehr im Überblick.

Trojaner erpresst User

Wie eWeek.com in Erfahrung brachte, ist ein neuer Trojaner im Umlauf, der persönliche Dateien auf dem infizierten Computer verschlüsselt und das Passwort nur gegen Zahlung von 300 Dollar an ein E-Gold-Konto wieder herausgibt. Word-, Excel-, PDF- und JPG-Dateien seien unter anderem von der Verschlüsselung betroffen. Nachdem der Trojaner diese erfolgreich verschlüsselt hat, erstellt er eine Datei, die in schlechtem Englisch eine Schritt-für-Schritt-Anleitung bereithält, wie das Opfer an das zehnstellige Passwort und damit an seine Daten kommt.

"Wenn Du dir wirklich um die verschlüsselten Dokumente und Informationen Sorgen machst, kannst Du 300 Dollar in elektronischer Währung überweisen. Der Polizei davon zu berichten, wird dir nichts bringen, sie kennen das Passwort nicht. Irgendjemand anderem von unserem E-Gold-Konto zu erzählen, wird dir auch nicht helfen, die Daten wiederherzustellen. Dies ist der einzige Weg, an deine Dateien zu kommen." Viren-Experten sehen im Cryzip-Trojaner einen Vertreter einer neuer Malware-Generation, die zum einen durch Social-Engineering, zum anderen durch relativ unauffälliges Verhalten statt Viren-Flut eine große Gefahr darstellen. Sie sind recht erfolgreich, obwohl und gerade weil sie unter dem Radar der großen Anti-Virus-Lösungen bleiben.

(Quelle: Spiegel )

Hallo Mary,
handelt es sich hier um den gleichen "Wurm"?

Wer hinter dem neuen Schädling Troj/Zippo-A einen Trojaner für Sturmfeuerzeuge vermutet, liegt voll daneben. Zippo-A ist nämlich eine weitere Ausgabe eines dokumentenverschlüsselnden Schädlings. Ein erstes Exemplar trat unter dem Namen PGPCoder bereits im Mai letzten Jahres auf den Plan. Anzeige


Der neue Verschlüssler sucht auf der Windows-Festplatte ebenfalls nach Word-Dokumenten, Datenbanken und Tabellenkalkulationen und verschiebt sie in ein passwortgeschütztes ZIP-Archiv. In einer separaten Textdatei informiert Zippo den Anwender, wie er wieder an seine Daten gelangt: Für 300 US-Dollar an ein E-Gold-Konto erhält man das Passwort per Mail. Anschließend löscht sich der Schädling selbst von der Platte.

Glücklicherweise haben die Virenspezialisten von Sophos beim Disassemblieren des Schädlings das Passwort herausgefunden. Sinnigerweise ist es der Pfadname zur Entwicklungsumgebung, in der Zippo erstellt wurde: C:\Program Files\Microsoft Visual Studio\VC98. Betroffene Anwender können sich das Geld somit sparen und für Literatur über Gefahren im Internet ausgeben. Wie Zippo sich verbreitet, ist noch nicht genau geklärt; wahrscheinlich wird er per Mail über Spamlisten verschickt. Derzeit scheint er auch nicht besonders weit verbreitet zu sein.

Apropos Zippo: Der Entwickler des gleichnamigen Sturmfeuerzeugs George G. Blaisdell ließ sich bei der Namensgebung durch eine andere Erfindung seiner Zeit inspirieren, der Reißverschluss oder auch Zipper genannt – an dessen Namen sich heutezutage Packer anlehnen.


aus : www.heise.de

Wenn ja, ist der Code Gott sei Dank geknackt.

LG
Nancy

[Mary]

Liebe Nancy,

das kann gut sein ... danke für den Hinweis ...

Die Problematik ist halt, dass diese Trojaner immer erst einige "erwischen" bevor sie durch Abwehrprogramme erkannt werden.

Daher hier noch ein paar Infos, wodurch diese Dateien auf den Computer kommen können ... (sicher ist diese Liste nicht vollständig - aber es soll auch nur schon einmal etwas sensibler machen für die Thematik)

schädliche Dateien - ob Viren, Würmer oder Trojaner werden unter anderem in grössere Dateien eingebettet wie:

• Videoclips
• Bilddateien (insbesondere gif - neuerdings angeblich auch jpg-Formate)
• Dokumente, Exceldateien (eigentlich alle Dateiformen, in denen man Makros einarbeiten kann, können auch infiziert sein)
• Emails im HTML-Format

Wie kann man sich schützen?

• Virenscanner, Spybot und Firewall immer aktuell halten
• möglichst alle Dateien, die man über das Internet erhält, vor dem Öffnen prüfen
• Emails nur im Textformat als Grundeinstellung akzeptieren (nur von Bekannten HTML-Format akzeptieren)
• alle wirklich wichtigen Dateien extern (auf CD-Rom, oder Speicherkarten) zusätzlich sichern

Auch diese Liste ist sicher nicht vollständig - wer weitere Tipps hat ... wir freuen uns darüber ...

Liebe Grüsse

Mary

Danke Mary für die Tipps.

Die erhalte ich ja auch immer von meiner lieben Verwandschaft
und häufig Virengeschädigten.

Mann oh Mann, was hatte ich immer ein Glück

bin nämliche so ne ganz Unvorsichtige und ignoriere viele
Warnungen..klicke so gut wie immer: ÖFFNEN

:-o :-o

8-) da ich null Ahnung von Technik habe, hatte ich auch nie
einen Funken Respekt vor selbiger:-o

Glaub', ich muß das alles mal was ernster nehmen.....



LG
Nancy

[Mary]

Liebe Nancy,

speichere wirklich Wichtiges extern - wenn Du dann zur Not mal formatieren musst ... ist es zwar Arbeit, aber nicht ganz so schlimm.

Hat Dein Kapptopp einen Kartenleser? Die SD-Karten sind klein, und inzwischen schon recht günstig. Das "mal eben sicherungsspeichern" ist dann weit weniger aufwendig als das Brennen ...

Man kann auch Backups für den Rechner machen ... einmal komplett und auf DVD gebrannt und danach jede Woche die Veränderungen ...

Ich werde mich da für uns auch einmal schlau machen und wenn ich mehr dazu weiß, poste ich das einfach mal ...

LG

Mary

Danke Dir,

muß ich wohl, wie gesagt, mal richtig ernst nehmen, das Thema

LG
Nancy(**)

[evma]

ja liebe nancy immer hat geben,und nichts aufmachen wenn du den nichts kennst