Malicious-Code verschlüsselt Dateien
Bilbao (pte) - Der spanische Security-Spezialist Panda Software http://www.pandasoftware.com warnt vor einem neuen Trojaner, der Dateien verschlüsselt und Lösegeld fordert. Der Trojaner "PGPCoder.A" verbreitet sich via P2P, CD-ROM oder E-Mail-Attachement.
Hat er sich auf dem Wirts-Rechner eingenistet, erstellt er zwei Registery-Keys: Der erste soll sicherstellen, dass er bei jedem Systemstart ausgeführt wird, der zweite zählt die durch den schädlichen Code analysierten Files. Zusätzlich verschlüsselt der Trojaner alle Dateien auf dem Rechner, die die Endungen DOC (MS Word), HTML (Web-Seiten), JPG (Bilder), XLS (MS Excel), ZIP und RAR (Komprimierungsformate) besitzen.
Weiters versucht er seine Opfer zu "erpressen", indem er nach einer geleisteten Zahlung von 200 Dollar ein Decodierungsprogramm anbietet. Der Inhalt der Textnachricht lautet: "Some files are coded. To buy decoder mail: n781567@yahoo.com with subject: PGPcoder 000000000032".
Bilbao (pte) - Der spanische Security-Spezialist Panda Software http://www.pandasoftware.com warnt vor einem neuen Trojaner, der Dateien verschlüsselt und Lösegeld fordert. Der Trojaner "PGPCoder.A" verbreitet sich via P2P, CD-ROM oder E-Mail-Attachement.
Hat er sich auf dem Wirts-Rechner eingenistet, erstellt er zwei Registery-Keys: Der erste soll sicherstellen, dass er bei jedem Systemstart ausgeführt wird, der zweite zählt die durch den schädlichen Code analysierten Files. Zusätzlich verschlüsselt der Trojaner alle Dateien auf dem Rechner, die die Endungen DOC (MS Word), HTML (Web-Seiten), JPG (Bilder), XLS (MS Excel), ZIP und RAR (Komprimierungsformate) besitzen.
Weiters versucht er seine Opfer zu "erpressen", indem er nach einer geleisteten Zahlung von 200 Dollar ein Decodierungsprogramm anbietet. Der Inhalt der Textnachricht lautet: "Some files are coded. To buy decoder mail: n781567@yahoo.com with subject: PGPcoder 000000000032".