Zippo-A
ist eine weitere Version eines dokumentenverschlüsselnden Schädlings.
Ein erstes Exemplar trat unter dem Namen PGPCoder bereits im Mai
letzten Jahres in Erscheinung. Der neue Verschlüssler
sucht auf der Windows-Festplatte ebenfalls nach Office-Dokumenten
und verschiebt sie in ein passwortgeschütztes ZIP-Archiv. Für
300 US-Dollar an ein E-Gold-Konto erhält man das Passwort per
Mail, worüber Zippo den Anwender danach in einer separaten
Textdatei informiert. Danach löscht sich der Trojaner selbst
von der Platte.
Die Virenspezialisten von Sophos haben beim Disassemblieren des
Schädlings das Passwort herausgefunden. Es ist der Pfadname
zur Entwicklungsumgebung, in der Zippo erstellt wurde: C:\Program
Files\Microsoft Visual Studio\VC98. Zippo wird wahrscheinlich per
Mail über Spamlisten verschickt. Derzeit scheint er auch nicht
besonders weit verbreitet zu sein.
Viren und Würmer stellen eine tägliche Bedrohung eines
Rechners oder eines Rechnernetzwerkes dar. Die Prof.
Dr. Hellberg EDV-Beratung
und IT-Consulting Hannover ist G Data-Security Certified Partner
und bietet Beratung
und Service für die Planung und Implementierung von angepassten
Anti-Viren-Lösungen in Ihrem Unternehmen. Besuchen Sie auch
unsere Viren-Informationsseiten!
(rb, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|