24.12.2008
Sicherheit
Trojaner blockiert Zugriff auf Dateien und Verzeichnisse
Autor: com! professional
Antivirus-Spezialist Doctor Web warnt vor einem Trojaner, der sich seit Mitte Dezember über das Internet verbreitet. "Trojan.Locker.8" blockiert den Zugriff auf Dateien und Ordner der Festplatte und bietet den Opfern anschließend an, Kontakt zu den Programmierern der Malware aufzunehmen, um wieder Zugriff auf die Daten zu erhalten.
Der für Malware untypisch große 2 MByte-Trojaner wurde mit ASPack komprimiert, ein Programm mit dem sich EXE- und DLL-Dateien so verdichten lassen, dass sie auch nach der Komprimierung lauffähig bleiben. Schädlinge in Laufzeit-komprimierter Form bereiten Antivirus-Programmen häufig Schwierigkeiten bei der Erkennung.
Nach dem Start benennt der Trojaner Dateien und Verzeichnisse auf allen Festplatten-Partitionen um, lässt dabei aber System-Bereiche aus. Anschließend dupliziert sich der Schädling Trojaner-typisch und legt dann die Datei "answer.exe" auf dem Desktop und allen Partitionen, deren Dateien verändert wurden, ab. Als letzte Rettung werden sicherlich viele Benutzer diese Datei starten und anschließend eine Warnung erhalten, die darüber informiert, dass sämtliche Dateien gesperrt wurden. Zugleich wird dem Benutzer angeboten, mit den Herstellern des Trojaners Kontakt aufzunehmen.
Doctor Web bietet ein kostenloses Tool, das die Dateien und Verzeichnisse wieder entsperren kann, unter ftp://ftp.drweb.com/pub/drweb/windows/tl08unlock.exe zum Download an und rät dringend davon ab, in welcher auch immer gearteten Form das Angebot zur Kontaktaufnahme mit den Virusprogrammieren aufzugreifen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>