Malware blockiert Internetzugang und verlangt Lösegeld

30. November, 2009 - 19:02 Uhr
Allgemeine Nachrichten
0

(am) - CA warnt vor einer neuen Malware, die den Internetzugang des Nutzers blockiert und anschließend Lösegeld erpresst. CA hat einen Generator entwickelt, der die passenden Freischaltcodes kostenlos erstellt.

Ransomeware ist eine besonders heimtückische Art der Malware. Bislang wurden immer wieder solche Schädlinge gefunden, die Daten auf der Festplatte des Nutzers verschlüsseln und zum Erwerb des Passwortes auffordern. Einer der bekanntesten Vertreter war die Gpcode-Familie. Virenforscher von CA sind nun auf eine Abwandlung dieses Prinzips gestoßen. Der Virus Win32/RansomSMS.AH blockiert nach erfolgreicher Infektion den Internetzugang für Windows-Systeme. Wie CA meldet, ist die Malware Teil eines Programms namens „uFast Download Manager“.

Der Nutzer erhält ein Fenster, auf dem in Russisch Anweisungen gegeben werden, wie er seinen Internetzugang wieder freischalten kann. Laut der Übersetzung von CA muss er dazu einen Kombination von Zahlen und Buchstaben per SMS an die angegebene Nummer schicken und erhält anschließend den Freischalt-Code.
Weiterlesen

Vertrauliche Daten perfekt versteckt

30. November, 2009 - 15:00 Uhr
Allgemeine Nachrichten
0

(am) - Forscher an der Fachhochschule (FH) St. Pölten haben eine Steganografie-Lösung entwickelt, mit der unter Windows ganze Dateisysteme in bestehenden Mediendateien versteckt werden können. Die Umsetzung ist dabei so erfolgt, dass auch die Software selbst im Betriebssystem praktisch unauffindbar bleibt.

Das genutzte Konzept zum Schutz vertraulicher Daten ist bekannt und wurde beispielsweise vom Frankfurter Unternehmen Steganos schon kommerziell umgesetzt. “Wir gehen davon aus, dass Unternehmen und Personen, die etwas verstecken möchten, auch diese Absicht verbergen wollen”, betont aber Ernst Piller, Leiter des Instituts für IT-Sicherheit der FH St. Pölten, auf Nachfrage von pressetext. Ein denkbares Einsatzgebiet ist etwa der Schutz von Daten in Ländern, wo herkömmliche Kryptografie verboten ist.

Das St. Pöltner Team hat auf eine verborgene Integration der Steganografie-Lösung ins Betriebssystem gesetzt. “Unsere Software ist am PC so gut versteckt, dass mit herkömmlichen forensischen Analysen keine ausreichenden Spuren zu finden sind”, meint Piller. Das sei auch der wesentliche Unterschied beispielsweise zur Privacy Suite von Steganos. Letzter enthalte zwar eine Steganografie-Komponente, jedoch als Teil einer offensichtlichen Anwendungs-Software.

Weiterlesen

Nach Oben