23.04.09 10:12 Uhr
 11.479
 

Trojaner nimmt Windows als Geisel

Ein Trojaner, der sich als Video Codec tarnt, ist momentan im Netz unterwegs. Gerade im russischsprachigen Raum taucht er vermehrt auf.

Nach dem Download nistet sich der Trojaner auf dem System ein und sperrt dem User beim Start den Zugriff auf sein Windows-System.

Der User wird dann aufgefordert, eine SMS mit dem angezeigten Code an eine teure Premiumnummer zu senden, von der dann als Antwort der Freischaltcode kommt.


WebReporter: Michelangelo21
Rubrik:   High Tech
Schlagworte: Windows, Geisel, Trojaner
Quelle: www.heise.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

"Wonder Woman"-Star Gal Gadot per Software zur Porno-Darstellerin gemacht
USA: Behörde weicht Netzneutralität auf - Zweiklassen-Internet droht
Es könnte eine Mini-Version von dem Nintendo 64 auf den Markt kommen

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

22 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
23.04.2009 10:08 Uhr von Michelangelo21
 
+0 | -0
 
ANZEIGEN
Da der Trojaner lediglich eine Instanz in den Bootprozess eingebaut hat aber nicht die Platten verschlüsselt, ist es relativ einfach mit einer Boot CD seine Daten zu sichern. Der Trojaner lebt also von Angst und Unwissenheit.
Kommentar ansehen
23.04.2009 10:17 Uhr von PakToh
 
+17 | -35
 
ANZEIGEN
Kommentar ansehen
23.04.2009 10:33 Uhr von dennis090
 
+24 | -1
 
ANZEIGEN
ists denn nicht möglich die nummer zu orten an die die sms versendet werden soll??? oder zumindest diese nach zu vollziehen wo der etwaige standort ist??
Kommentar ansehen
23.04.2009 10:33 Uhr von aedi
 
+6 | -3
 
ANZEIGEN
lol: der is ja mal richtig klasse :D
für den normal user kein windows mehr + abzocke :D
Kommentar ansehen
23.04.2009 10:34 Uhr von Graf_Kox
 
+4 | -0
 
ANZEIGEN
naja: Also alles zu scannen weil einige schlicht zu dämlich sind halte ich für eine ganz schlechte Idee. Ich will jedenfalls nicht das mein Provider alles genau unter die Lupe nimmt und ich glaube nicht das der Provider da die Kapazitäten oder die Muße zu hat das zu tun.
Kommentar ansehen
23.04.2009 10:35 Uhr von J.PG
 
+19 | -0
 
ANZEIGEN
@-Iwan-: Du hast offenbar keine Ahnung, wieso es so aufregung wegen der Providerseitigen Sperrung von Kinderpornoseiten geht.. du denkst wohl, wir haben was dagegen weil wir die nutzen?

Es gibt viel eher darum, dass die sog. schwarze Liste, nicht öffentlich ist, d.h. die Seiten die gesperrt werden, kann man nirgendwo transparent einsehen - nicht gerade passend zu einer Demokratie. Das Hauptproblem dabei ist, dass da dann auch später Seiten landen können(/werden), die gar nicht so viel mit dem eigentlichen Sperrgrund zu tun haben, sondern die nur gerne von irgendwelchen Leuten mit dem richtigen Einfluss gesperrt werden wollen. Am einfachsten als Beispiel heranzuziehen wären da politische Blogs etc. pp. Wäre die Liste öffentlich, könnte man sich so etwas nicht erlauben.
Abgesehen davon, ist dass ganze sowieso wieder nur Symptombehandlung - davon verschwindet Kinderpornographie nicht, man sollte das Problem mal weiter an der Wurzel angehen, aber da man als Politiker versucht, möglichst wenig zu machen was man gegen dich verwenden kann, nimmt man gern mal die oberflächlichsten "Lösungen"..
Kommentar ansehen
23.04.2009 10:37 Uhr von Michelangelo21
 
+4 | -0
 
ANZEIGEN
@dennis090: Da die Nummer in Russland ist und der russische Raum nicht unbedingt für seine Rechtssicherheit bekannt ist, eher unwahrscheinlich.
Kommentar ansehen
23.04.2009 10:43 Uhr von Michelangelo21
 
+4 | -0
 
ANZEIGEN
Wen es interessiert hier noch mal ein etwas ausführlicher Artikel zum Thema Kinderpornosperren

http://www.heise.de/...

Lohnt sich zu lesen.
Kommentar ansehen
23.04.2009 10:47 Uhr von x5c0d3
 
+5 | -3
 
ANZEIGEN
Sorry Autor & Heise: Ein Trojaner ist für mich ein Programm welches verdeckt den Computer übernimmt und diesen benutzt ohne das der Besitzer es merkt. Das oben beschriebene Virus ist eher eine sogenannte "Ransomware".
Kommentar ansehen
23.04.2009 10:52 Uhr von Polymat
 
+2 | -10
 
ANZEIGEN
lol: die kommen aber wieder auf ideen, ich sach immer
updates + firewall + vierensoft = ruhe
Kommentar ansehen
23.04.2009 10:55 Uhr von vmaxxer
 
+1 | -0
 
ANZEIGEN
hehehe: nicht schlecht :o)
Wenn der trojaner jetzt noch über eine raubkopie gekoppelt wäre wärs perfekt.
So kann man sich beschweren udn denjenigen anzeigen. (Ja auch in Russland gibt es ein stinknormales rechtssystem)
So eine Premiumnummer muss registriert sein, von daher dürfte der verursacher recht einfach zu finden sein.

Wenn der Torjaner an was illegalen gekoppelt wär würde man sich wohl kaum selbst anzeigen, gell ? ;o)
Kommentar ansehen
23.04.2009 10:55 Uhr von fire_ice
 
+3 | -0
 
ANZEIGEN
mich würde mal: interessieren wieviel umsatz die mit machen....jedenfalls krasse geschäftsidee lol
Kommentar ansehen
23.04.2009 11:02 Uhr von Michelangelo21
 
+3 | -1
 
ANZEIGEN
@x5c0d3: Da hast du recht. Es ist Ransomware, aber darunter kann sich kaum einer was vorstellen.
Bevor ich den Artikel gelesen habe, wusste ich auch noch nicht was das ist.
Kommentar ansehen
23.04.2009 11:07 Uhr von kingoftf
 
+1 | -0
 
ANZEIGEN
Im Link: in der Quelle gibt es ein Programm, welches die richtige Nummer generiert, ohne eine SMS senden zu müssen.
So eine Art Keygen.
Kommentar ansehen
23.04.2009 11:28 Uhr von Hebalo10
 
+0 | -0
 
ANZEIGEN
@x5c0d3, natürlich ist dies eine "Ransomware", dieses Programm muss allerdings erst auf einen Computer gelangen, dies kann unter anderem auch mit Hilfe eines "Trojaners" geschehen.
Kommentar ansehen
23.04.2009 11:36 Uhr von Scudstorm
 
+3 | -0
 
ANZEIGEN
Welcher Idiot: bringt denn da wieder WGA mit ins Spiel. WGA Notifier ist niemals fälschlich auf dem system, sondern dient euch usern und uns ms als schutz, dass ihr auch wirklich eine version nutzt, die ihr erworben habt.

Alle Raubkopierer bekommen keinen support, alle richtigen versionen bekommen es weg...
Kommentar ansehen
23.04.2009 11:38 Uhr von Lomin
 
+6 | -1
 
ANZEIGEN
@-Iwan-: "[...]wobei ich es auch komisch finde, das solche Programme nicht gleich durch die Provider gefiltert werden[...]"

Ja, ist klar... Dann erklär doch mal den hier Anwesenden, wie du das technisch umsetzen willst. Ein providerseitiger Scanner, der deinen kompletten Downstream kontrolliert und bei Bedarf blockt? Gut, surfen wir halt wieder mit Geschwindigkeiten von 33,6kbit/s, ging ja früher auch...

Ehrlich, du hast das Zeug zum Bundesfamilienminister...

(Wer in diesem Beitrag keine Ironie und/oder Sarkasmus erkennt, der möge den Beitrag bitte ignorieren)
Kommentar ansehen
23.04.2009 11:45 Uhr von napster1989
 
+1 | -3
 
ANZEIGEN
Naja wayne: einfach ne live cd (knoppix) z.B rein . daten sichern und windown neu installieren. Nur bei verschlüsselten Festplatten hat man natürlich dann ein problem. ...
Kommentar ansehen
23.04.2009 14:59 Uhr von napster1989
 
+2 | -3
 
ANZEIGEN
warum habe ich denn negative punkte bekommen?
Ich denke mal das ich recht habe. Oder nicht? Wenn schon minus, dann mit Begründung!
Kommentar ansehen
23.04.2009 20:50 Uhr von NutztuN
 
+0 | -0
 
ANZEIGEN
gute idee: also ich find die idee klasse, schade das ich nicht drauf gekommen bin...
Kommentar ansehen
24.04.2009 05:59 Uhr von Thunaer
 
+1 | -0
 
ANZEIGEN
@napster1989: Deine Minus hast du vermutlich von Usern bekommen, die deine Meinung nicht teilen das dieser Virus niemanden interessieren muss.

Ich denke 90% der User wissen nicht einmal was ein Knoppix ist. Viele Menschen die einen Computer nutzen haben wenig bis gar keine IT-Kenntnisse. Die sind nach einem solchen Trojanerbefall erstmal auf Hilfe angewiesen und müssen für die Beseitigung Geld ausgeben. Im schlimmsten Fall verlieren Sie wichtige Daten bei der falschen Beseitigung. Das ist dann einfach nur ärgerlich.

Mich interessiert dieser Trojaner auch nicht, ich installiere mir keine Software aus unsicheren Quellen und ich wüsste wie ich so einen Trojaner beseitige. Dennoch bleibt es eine gemeine Abzocke von Verbrechern, die nur unbedarfte User trift.
Kommentar ansehen
24.04.2009 09:34 Uhr von sebix
 
+0 | -0
 
ANZEIGEN
@napster: Mach Dir nix draus: @all: Vielleicht eine gute Idee, dass Ding zu kopieren und in Deutschland in Umlauf zu bringen. Natürlich mit einer kostenfreien SMS-Nummer. Nur um die Leute, die tagtäglich als Administrator auf total ungesicherten Systemen durchs Netz torkeln und sich selbst sicher fühlen, weil Sie sich ja ach so gut mit Computern auskennen, klarzumachen, dass das idiotisch ist. Wenn alle Leute ihre Computer ordentlich sichern würden und ein vernünftiges Benutzerkonzept nutzen würden (als eingeschränkter Benutzer Online gehen), würde auch die DDoS- und Spam-Welle bald abebben.

Viele Grüße,
Sebix

Refresh |<-- <-   1-22/22   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Mannheim: Angriff auf Polizeibeamte
Hannover: Probleme am Frauenbadetag in Schwimmhalle
München: Sozialarbeiter dürfen nicht mehr alleine in Flüchtlingsunterkünfte


...oder unseren und keine aktuellen News mehr verpassen?