Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zur Übersicht

Doctor Web berichtet über eine Großepidemie des Erpresser-Trojaners Trojan.Blackmailer

7. April 2009

Der russische Anti-Malware-Anbieter Doctor Web informiert über eine grassierende Epidemie des Erpresser-Trojaners Trojan.Blackmailer, von dem bereits mehrere Modifikationen entstanden sind. Die Epidemie ist Ende März ausgebrochen und dauert bis jetzt an. Seit dem 31. März verstärkt der Schädling permanent seine Präsenz unter den detektierten Schaddateien. Dabei handelt es sich um mehrere Millionen neu infizierter PCs. Seit Beginn der Verbreitung neuer Varianten von Trojan.Blackmailer wurde die Virendatenbank von Doctor Web Spezialisten um die jeweiligen Signaturen erweitert. Alle Anwender von Dr.Web Antivirus sind jetzt gegen diesen Trojaner gefeit.

Der oben erwähnte Trojaner stellt ein Plug-in für den Browser Internet Explorer mit Porno-Adware dar, die beim Aufruf jeder Website angezeigt wird. So versucht der Schädling in Erinnerung der Anwender festzuhalten. Es ist auch unmöglich, diese Schadsoftware mit Standardwerkzeugen zu entfernen. Für die Deinstallation des Programms wird empfohlen, eine SMS-Nachricht zu senden und dann das generierte Code einzugeben.

Seit Beginn der Epidemie haben sich bereits 4 Modifikationen Trojan.Blackmailer.1094, Trojan.Blackmailer.1093, Trojan.Blackmailer.1086 ünd Trojan.Blackmailer.1091 an die Spitze der Statistik-Tabelle vorgeschoben und dabei den Netzwurm Win32.HLLW.Shadow.based aus der Hitliste verdrängt. Wenn man berücksichtigt, dass auf jedem von Trojan.Blackmailer infizierten PC mehrere infizierte Dateien vorzufinden sind, ist das Ausmaß der Epidemie trotzdem besorgniserregend.

Die Installation von Trojan.Blackmailer im System erfolgt nicht nur beim Aufruf vorgefertigter Pornosites, sondern auch sicherer Web-Inhalte, in die aber über Sicherheitslücken in Internet Explorer eingebrochen wurde, damit das schädliche Plug-in nachgeladen und installiert werden kann.

Die Sicherheitsspezialisten von Doctor Web empfehlen den Anwendern, einen anderen Internet-Browser zu benutzen und die letzten Updates für das Betriebssystem zu installieren, um das Infektionsrisiko zu verringern. Wenn aber Ihr Rechner mit einer Modifikation von Trojan.Blackmailer infiziert wurde, empfiehlt es sich, keine SMS-Nachrichten zu verschicken. Um das Plug-in zu deinstallieren, muss der Rechner mit dem Dr.Web Virenscanner bzw. Dr.Web CureIt! überprüft werden.

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2019

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden