Neuer Trojaner macht Dateien unlesbar

Hersteller von Anti-Viren-Software wie MicroWorld, Symantec oder Trend Micro warnen vor einem neuen Trojaner, der sich über das Internet, Speichermedien und Netzwerkfreigaben verbreitet und Dateien unbrauchbar macht. Zwar ist der PGPcoder genannte Schädling zurzeit nur gering verbreitet, doch die Sicherheitsexperten bewerten sein Schadenspotenzial als "hoch". Betroffen sind Rechner mit Windows-Betriebssystemen.

Auf infizierten Rechnern sucht PGPcoder nach Dateien mit den Endungen .asc, .db, .db1, .db2, .dbf, .doc, .htm, .html, .jpg, .pgp, .rar, .rtf, .txt, .xls, und .zip und kodiert diese, so dass die Dateien unbrauchbar werden. Schreibgeschützte oder gerade genutzte Dateien kopiert der digitale Übeltäter und versieht deren Dateinamen mit dem Zusatz coder. Um sicherzustellen, dass jeweils nur eine Instanz des Trojaners auf dem befallenen Rechner läuft, erzeugt er einen Mutex (Mutual Exclusion) mit der Bezeichnung "encoder_v1.0". Schließlich hinterlässt der Schädling in allen Verzeichnissen mit kodierten Dateien eine neue Datei mit dem Namen "ATTENTION!!!.txt" und löscht sich danach selbst.

Außerdem ändert PGPcoder die Registry-Einträge derart, dass er mit jedem neuen Systemstart automatisch ausgeführt wird. Internetnutzer sollten ihre Anti-Viren-Software auf den aktuellen Stand bringen und Dateianhänge von unbekannten E-Mail-Versendern auf keinen Fall öffnen. MicroWorld bietet auf seiner Website ein kostenloses Removal-Tool zum Download [Link entfernt] an.