Netzwelt

Kasperskys lange Leitung

Bewertung:

am 25.06.2008 | Alfred Krüger

Anfang Juli schlug das Sicherheitsunternehmen Kaspersky Alarm. Die russischen Schadprogrammfahnder hatten gefährliche Trojaner in der freien Wildbahn des Internets aufgespürt: Ransomware - Schadprogramme, die Dateien im Opfer-PC verschlüsseln und ihre Opfer anschließend erpressen. Kaspersky rief daraufhin die Webgemeinde auf, bei der Entschlüsselung mitzuhelfen. Kritiker vermuteten einen PR-Gag. Und tatsächlich zeigt sich jetzt, dass es gar nicht nötig ist, den Schlüssel herauszufinden. Ein simples Recovery-Programm reicht aus, damit man wieder an die Daten kommt.

Gpcode verschlüsselt Dateien
Gpcode heißt der Übeltäter, der seit Anfang Juni das Internet unsicher macht. Das russische Anti-Virenunternehmen Kaspersky hatte ihn sofort auf seinem Radar. Das Schadprogramm war offenbar in einem russischen Forum aufgetaucht. Sein Auftrag lautete: Infiziere Rechner, suche alle wichtigen Dateien auf diesem Rechner und verschlüssele sie.

Geld gegen Daten
Tatsächlich leistete Gpcode hervorragende Arbeit. Der Trojaner machte sich an Dateien in den populären Formaten doc, pdf, xls, png oder jpg heran und verschlüsselte sie mit Hilfe eines sicheren RSA-1024-Algorithmus. Anschließend hinterließ er eine Meldung, mit der das Opfer aufgefordert wurde, sich über eine Yahoo-Adresse an die kriminellen Schadprogrammverbreiter zu wenden. Gegen Geld sollte es dann ein Entschlüsselungsprogramm geben.

Nägel mit Köpfen

Der Verbreitungsgrad des Trojaners war zum Glück nicht besonders hoch. Das gilt auch jetzt noch. Außerdem wird der Schädling von sämtlichen Antivirenprogrammen erkannt. Trotzdem bleibt natürlich ein Restrisiko, zumal nicht völlig sicher ist, auf welchem Wege sich der Erpressertrojaner im Internet verbreitet. Kaspersky wollte deshalb Nägel mit Köpfen machen.

Entschlüsseler aller Länder vereinigt euch?
In seinem Weblog rief das Unternehmen Verschlüsselungsexperten und sonstige Fachleute auf, bei der Entschlüsselung mitzuhelfen. Ein reiner PR-Gag, vermuteten etliche Sicherheitsexperten. Denn der verwendete Schlüssel sei so sicher, dass eine Entschlüsselung kaum möglich sein. Das hat wohl auch Kaspersky mittlerweile eingesehen. Warum einfach, wenn’s auch kompliziert geht? Das Unternehmen macht nun einen Rückzieher. Denn die russischen Experten haben festgestellt, dass es eine sehr viel einfachere Methode gibt, um an die Originaldaten wieder heranzukommen. Offenbar ist ihnen diese Möglichkeit erst jetzt aufgefallen - „wirkliche“ Experten hätten aber im Grunde schon viel früher darauf kommen müssen.

Recover me
Denn der Trojaner verschlüsselt die Dateien, speichert die verschlüsselten Dateien anschließend auf der Festplatte seiner Opfer ab und löscht die Ursprungsdateien. Jeder halbwegs begabte Windows-Nutzer weiß, dass man gelöschte Daten auch dann wiederherstellen kann, wenn sie sich nicht mehr im Papierkorb befinden. Die Dateien werden ja nicht von der Festplatte gelöscht. Sie sind noch vorhanden, solange sie nicht überschrieben wurden. Mit einem simplen Recovery-Programm lassen sie sich wiederherstellen.

Warum erst jetzt?
Das meint nun auch Kaspersky und empfiehlt den Einsatz eines speziellen Recovery-Programms, um an die gelöschten Originaldateien wieder heranzukommen. In seinem Weblog beschreibt das Unternehmen Schritt für Schritt die Vorgehensweise - ein löbliches, weil hilfreiches Unterfangen. Nur eine Frage bleibt: Warum ist man auf diese nahe liegende Idee erst so spät gekommen?

IT-News als RSS-Feed lesen

« vorheriger Artikel Für Mac-Rechner optimierte Webcam von Logitech

nächster Artikel » Mit Queue, Schwert und Speer - Neue Konsolenspiele

Weitere News aus Netzwelt

Piratenjäger und ihre Rechenkünste

16.05.2008 | von Alfred Krüger | Alle Jahre wieder legt die Business Software Alliance (BSA) ihren Pirateriebericht vor. Es geht um raubkopierte Software und die Schäden, die dadurch bei den Softwarefirmen entstehen. In Deutschland, so berichtet die BSA in ihrem jüngsten Pirateriebericht, ist der Anteil raubkopierter Software 2007 auf 27 Prozent zurückgegangen. Weltweit verzeichnet die BSA jedoch einen Anstieg um drei Prozent auf 38 Prozent. Die Zahlen werden vom US-Marktforschungsinstitut IDC ermittelt und sind mit Vorsicht zu genießen.    Weiter lesen ...

Mit Microsoft ins Universum

13.05.2008 | von Alfred Krüger | Vom Schreibtisch aus in ferne Galaxien? Microsoft macht’s möglich – mit WorldWide Telescope. Die Software erlaubt einen digitalen Blick durch verschiedene Weltraumteleskope in die unendlichen Weiten des Universums. Wer die technischen Möglichkeiten besitzt, kann sogar ein eigenes Teleskop über die neue Software aus dem Haus Microsoft fernsteuern. Die Daten, die WorldWide Telescope benutzt, stammen von verschiedenen Teleskopen auf der Erde und der Erdumlaufbahn. Wer WorldWide Telescope benutzen möchte, braucht allerdings einen in jeder Hinsicht überdurchschnittlich leistungsfähigen PC. Es gilt das Motto: Mehr ist immer besser.    Weiter lesen ...

Microsofts Yahoo-Deal vorerst geplatzt

04.05.2008 | von Alfred Krüger | Das Pokern um die Übernahme von Yahoo durch Microsoft ist vorerst vorbei. Microsoft hat sein Übernahmeangebot offiziell zurückgezogen. Yahoo wird dem Redmonder Softwarekonzern nicht einverleibt. Das gab Microsoft-Chef Steve Ballmer heute in einem Brief an Yahoo-Chef Jerry Chang bekannt. Zwischen beiden hatte es noch in den letzten Tagen Gespräche gegeben – aber offenbar in der Sache keine Annäherung. Obwohl Microsoft den Preis noch einmal um zwei Dollar pro Aktie von 31 auf 33 Dollar angehoben haben soll, zeigte Chang sich offenbar nicht willig. Analysten gehen nun davon aus, dass der Kurs der Yahoo-Aktie kräftig sinken wird.    Weiter lesen ...

PayPal-Zwang für schlechte Verkäufer

30.04.2008 | von Alfred Krüger | eBay rüstet auf in Sachen Sicherheit. Nicht nur in Australien, sondern nun auch in Deutschland gilt: In bestimmten Fällen müssen eBay-Verkäufer ihre finanziellen Transaktionen künftig über den Bezahldienst PayPal abwickeln. PayPal ist eine eBay-Tochter und bietet Käufern, die per PayPal zahlen, eine Absicherung bis zu 1000 Euro. Der PayPal-Zwang soll für Verkäufer eingeführt werden, die gewisse Mindestkriterien nicht erfüllen. In Australien wurde der PayPal-Zwang bereits vor rund drei Wochen angekündigt.    Weiter lesen ...

Botnetz gegen Botnetz

27.04.2008 | von Alfred Krüger | Kriminelle Botnetz-Betreiber mit den eigenen Waffen schlagen – diese Strategie schlagen Forscher der Universität von Washington vor, um Distributed-Denial-of-Service-Angriffe, die durch Botnetze ausgeführt werden, künftig zu begegnen. Das Forscherteam hat sein Anti-Botnetz auf den Namen „Phalanx“ getauft und hofft, mit einem solchen Anti-Botnetz DDoS-Angriffe in Zukunft besser abwehren zu können. Das Forscherteam reagiert damit auf den zunehmenden Einsatz von Botnetzen für Angriffe auf Unternehmens- und sonstige Server. Diese Angriffe könnten auch für die Internet-Backbones gefährlich werden, sagen sie.    Weiter lesen ...

Weitere News aus dem Bereich Netzwelt »