Der erpresserische Trojaner, über den gestern berichtet worden war, hat weite Kreise gezogen. In den USA sind diverse Konzerne betroffen.
In den USA hat ein erpresserischer Trojaner für Unruhe gesorgt. Der Schadcode, über den gestern berichtet worden war, habe vor allem Regierungsstellen und das Luftfahrtgewerbe angegriffen, berichten Medien in den USA. Nach Informationen des Sicherheitsanbieters Prevx konnten die Drahtzieher rund 200 MB an Daten von insgesamt 500 Computern stehlen, darunter Passwörter und Login-Informationen. Der Angriff sei gut koordiniert und zielgerichtet gewesen, urteilte Prevx-Chef Mel Morris. Betroffen seien Rechner des US-Verkehrsministeriums (DOT), von American Airlines sowie der Unternehmensberatung Booz Allen Hamilton, einem Auftragnehmer des Ministeriums. Dort will man den Angriff allerdings noch nicht bemerkt haben, behauptete gestern eine Sprecherin des DOT. Zudem soll es unter anderem Rechner bei Hewlett-Packard, Nortel und Hoffmann LaRoche erwischt haben.
Laut Prevx nutzten die Angreifer eine bei Yahoo gehostete Website, auf der Informationen der kompromittierten PCs abgeladen wurden. Die Seite war vermutlich im Vorfeld von den Angreifern gehackt worden, sie wurde am Dienstag geschlossen. Der Trojaner forderte 300 Dollar von den Betroffenen, deren Daten er zuvor verschlüsselt hatte. Morris vermutet, dass mit der "Erpressung" vom eigentlichen Zweck des Angriffs abgelenkt werden soll: der Beschaffung von Informationen. Diese können im Anschluss weiterverkauft werden. Experten warnen vor Versuchen, sich bei einer Erpressung freikaufen zu wollen - das sei hinausgeschmissenes Geld. Sinnvoller sei es, seine Backup-Intervalle zu verkürzen. (ajf)
Quelle und weitere Infos:
http://www.computerwoche.de/knowledg...6284%20rssnews
Zitieren