7. April 2009

Der russische Anti-Malware-Anbieter Doctor Web informiert über eine grassierende Epidemie des Erpresser-Trojaners Trojan.Blackmailer, von dem bereits mehrere Modifikationen entstanden sind. Die Epidemie ist Ende März ausgebrochen und dauert bis jetzt an. Seit dem 31. März verstärkt der Schädling permanent seine Präsenz unter den detektierten Schaddateien. Dabei handelt es sich um mehrere Millionen neu infizierter PCs. Seit Beginn der Verbreitung neuer Varianten von Trojan.Blackmailer wurde die Virendatenbank von Doctor Web Spezialisten um die jeweiligen Signaturen erweitert. Alle Anwender von Dr.Web Antivirus sind jetzt gegen diesen Trojaner gefeit.

Der oben erwähnte Trojaner stellt ein Plug-in für den Browser Internet Explorer mit Porno-Adware dar, die beim Aufruf jeder Website angezeigt wird. So versucht der Schädling in Erinnerung der Anwender festzuhalten. Es ist auch unmöglich, diese Schadsoftware mit Standardwerkzeugen zu entfernen. Für die Deinstallation des Programms wird empfohlen, eine SMS-Nachricht zu senden und dann das generierte Code einzugeben.

Seit Beginn der Epidemie haben sich bereits 4 Modifikationen Trojan.Blackmailer.1094, Trojan.Blackmailer.1093, Trojan.Blackmailer.1086 ünd Trojan.Blackmailer.1091 an die Spitze der Statistik-Tabelle vorgeschoben und dabei den Netzwurm Win32.HLLW.Shadow.based aus der Hitliste verdrängt. Wenn man berücksichtigt, dass auf jedem von Trojan.Blackmailer infizierten PC mehrere infizierte Dateien vorzufinden sind, ist das Ausmaß der Epidemie trotzdem besorgniserregend.

Die Installation von Trojan.Blackmailer im System erfolgt nicht nur beim Aufruf vorgefertigter Pornosites, sondern auch sicherer Web-Inhalte, in die aber über Sicherheitslücken in Internet Explorer eingebrochen wurde, damit das schädliche Plug-in nachgeladen und installiert werden kann.

Die Sicherheitsspezialisten von Doctor Web empfehlen den Anwendern, einen anderen Internet-Browser zu benutzen und die letzten Updates für das Betriebssystem zu installieren, um das Infektionsrisiko zu verringern. Wenn aber Ihr Rechner mit einer Modifikation von Trojan.Blackmailer infiziert wurde, empfiehlt es sich, keine SMS-Nachrichten zu verschicken. Um das Plug-in zu deinstallieren, muss der Rechner mit dem Dr.Web Virenscanner bzw. Dr.Web CureIt! überprüft werden.