Das russische IT-Securityunternehmen Doctor Web hat im Internet eine neue Modifikation von Trojan.Encoder entdeckt. Dieser Trojaner verwendet spezielle Techniken bei der Verschlüsselung von Textdateien und Bildern. Alle Anwender, die wegen Trojan.Encoder.33 zu Schaden gekommen sind, können eine kostenlose Utility in Anspruch nehmen.

Wie seine Vorgänger verschlüsselt Trojan.Encoder.33 Anwenderdaten und verwendet dabei neue ausgeklügelte Techniken. Bedroht sind vor allem Dateien mit der Erweiterung *.txt,*.jpg,*.jpeg,*.doc,*.docx,*.xls, die der Schädling in folgende Verzeichnisse verschiebt:
C:\Documents and Settings\\Local Settings\Application Data\CDD
C:\Documents and Settings\\Local Settings\Application Data\FLR
Authentische Dateien werden dabei gegen die Fehlermeldung "FileError_22001" ersetzt.

Im Vergleich zu früheren Modifikationen liefert Trojan.Encoder.33 keine Zahlungsforderungen aus. Die Daten verschlüsselt er nur, wenn die Verbindung mit einem Außenserver hergestellt werden kann.

Im August und September 2008 haben wir bereits über einige Modifikationen dieser Trojanerfamilie erzählt. Trojan.Encoder.19 und Trojan.Encoder.20 versuchten die Anwender um 10 bis 89 US-Dollar zu erpressen.

Die Antivirenspezialisten von Doctor Web haben auf diese neue Bedrohung wie immer rechtzeitig reagiert und eine kostenlose Utility vorbereitet.