Mit dem Trojaner Bancos.GW infiziert man sich z.B. beim Besuch von unseriösen Webseiten oder bei Webseiten mit pornografischem Inhalt.
Einmal installiert beobachtet er die Internetaktivitäten des Users, gibt der bestimmte Schlüsselwörter ein oder besucht spezielle Seiten von Banken erscheint eine Pop-Up Nachricht.
Die Meldung scheint eine Warnung der Bank an den User zu sein. Es wird um eine Identifikation gebeten um sicher zu stellen, dass man Mitglied im Bankinternen Secure Identification System (SSL) ist. Es wird um die Registrierungsdetails gebeten und sobald der User auf OK klickt sendet der Trojaner die Daten an einen anderen Server.
Bancos.GW verbreitet sich nicht automatisch, zurzeit ist er lediglich als ein Dateidownload von einer Webseite registriert, das bedeutet jedoch nicht, dass er nicht auch andere Verbreitungswege einschlagen kann. Massenmailing oder File Sharing Systeme sind ebenfalls denkbar.
Das Phenomen Online Betrug wächst monatlich um etwa 20%. Damit Sie nicht auch einer Phishing Attacke zum Opfer fallen sollten Pop Ups die nach vertraulichen Daten fragen ignoriert und Antivirenlösungen auf den neusten Stand gebracht werden.
Scannen Sie kostenfrei Ihren Rechner: http://www.activescan.com
Weitere Informationen erhalten Sie unter: http://www.pandasoftware.com/...
_________________________________________________________________
Wieder Erpressungsversuche durch Virenautoren
Der Trojaner PGPCoder.B verschlüsselt Dateien auf dem infizierten Rechner und bietet dann ein Programm zum Kauf an um den Originalzustand wiederherzustellen.
Diese neue Variante ist leistungsfähiger als sein Vorgänger, da er mehr Dateitypen infizieren kann. Word oder Outlook, sowie komprimierte Formate wie zip, rar oder arj sind kein Problem für PGPCoder.B.
Der Trojaner kann sich nicht selber weiter verbreiten sondern ist direkt auf seinen Autor angewiesen. Die Verbreitung kann auf vielen verschiedenen Wegen eingeleitet werden: Internet Downloads, FTP, P2P File Sharing Netzwerke …
Startet der User die Datei von PGPCoder.B verschlüsselt er alle Dateien mit bestimmten Endungen, die er auf dem Rechner finden kann. Zusätzlich hinterlässt er eine Textdatei mit folgender Nachricht:
Some files are coded.
To buy decoder mail: md56@mail.ru
with subject: PGPcoder md56
Anschließend werden diverse Einträge in der Windows Registry vorgenommen, z.B. die Anzahl der Dateien, die er verschlüsselt hat. Schließlich zerstört er sich selbst indem er eine selbstausführende Deinstallationsdatei für PGPCoder.B erstellt.
Panda Software Lösungen erkennen und eliminieren PGPCoder.B nicht nur sondern sorgen auch für die Wiederherstellung der infizierten Dateien.
Scannen Sie kostenfrei Ihren Rechner: http://www.activescan.com
Weitere Informationen erhalten Sie unter: http://www.pandasoftware.com/...