Wie bedrohlich ist Trojan.Winlock wirklich?

silicon.de: Vor drei Jahren war Trojan.Winlock noch relativ ungefährlich und wurde von Security-Programmen automatisch entfernt: Wieso ist die neue Variante des Windows-Blockierers umso gefährlicher?

Sergey Komarov: Selbst vor drei Jahren waren diese Windows-Blockierer nicht so harmlos wie man denkt. Hatte sich der User einen Trojaner eingefangen, bevor sein Antivirenprogramm diesen entdecken konnte, blockierte der Virus den Windows Log-on und es war schwer, den infizierten Computer überhaupt wieder zu “desinfizieren”. Aufgrund der zahlreichen Veränderungen und der vielfältigen Formen von Trojan.Winlock, mussten die AV-Hersteller schnell reagieren und ihre Signaturen entsprechend updaten. Seit einigen Monaten registrieren wir zehn neue Versionen jeden Tag. Entsprechend unserer Analysen unterscheiden sie sich in ihrem Programmierstil, denn die Intension dieser Malware ist, Geld vom User zu erpressen.

silicon.de: Wie gelangt der Trojaner auf einen Windows-Rechner? Und was genau passiert, wenn er den Computer infiziert hat?

Sergey Komarov: Es gibt unterschiedliche Typen von Trojanern, die sich auf unterschiedliche Weise verbreiten. Aber grundsätzlich gibt es zwei häufig genutzte Wege, einmal über den Internet Explorer, zum anderen über den Adobe Acrobat Reader. Meist sind diese als Video-Codec oder Video-Player getarnt, als Download von Porno-Webseiten oder versteckt in den neuesten Videospielen. Nachdem der Computer infiziert ist, poppt ein Fenster im Vordergrund auf mit der Aufforderung, eine SMS mit einem bestimmten Text an eine kurze Telefonnummer zu senden, um das Fenster wieder zu schließen. Manchmal kann es passieren, dass statt ein nicht zu schließendes Fenster zu öffnen, einfach das Surfen im Internet blockiert wird.

silicon.de: Wer steckt eigentlich hinter dem Trojan.Winlock? Und wo tauchte der Trojaner das erste Mal auf?

Sergey Komarov: Wir wissen nicht genau, wer oder was dahinter steckt. Bisher konnten wir beobachten, dass dahinter wahrscheinlich mehrere Gruppen stecken könnten, die diese Trojan.Winlocks produzieren und daran verdienen.

silicon.de: In Russland sind mehrere Millionen Anwender durch den Trojaner schon zu Schaden gekommen. Jetzt kommt die Welle auch nach Europa! Können Sie Aussagen dazu machen, wie weit sich Trojan.Winlock schon in Deutschland verbreitet hat?

Sergey Komarov: Wir hatten diesbezüglich schon einige Reaktionen im Ausland feststellen können. Wir wissen, dass Russland und die Ukraine das Hauptziel der Attacken ist. Aber natürlich ist das Internet international und hat bekanntlich keine Grenzen, so dass sich die Viren auch auf europäische Länder ausbreiten.


Sergey Komarov, Chief of Research and Development Department von Doctor Web, erklärt im Gespräch mit silicon.de wie gefährlich der Trojaner ‘Trojan.Winlock’ ist.
Foto: Doktor Web

Page: 1 2

Silicon-Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

3 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

3 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

4 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

4 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

4 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

5 Tagen ago