Wie bedrohlich ist Trojan.Winlock wirklich?

Anja Schütz,

Sergey Komarov, Chief of Research and Development Department von Doctor Web, erklärt im Gespräch mit silicon.de wie gefährlich der Trojaner ‘Trojan.Winlock’ ist und welche Auswirkungen sich in Deutschland zeigen.

silicon.de: Trojan.Winlock wird auch als Erpresser-Trojaner bezeichnet. Dabei gibt es ja auch weitere Varianten, die sogenannte Erpresser-Malware. Welche Formen gibt es da genau?

Sergey Komarov: Nach unserem Kenntnisstand sind erpresserische Schadprogramme nicht so stark in Europa verbreitet, weil die Konsequenzen für die Erpresser vielleicht härter sind als in der früheren UDSSR. Demnach könnte es sein, dass die gleichen Leute unterschiedliche Formen von Erpresser-Mails in die jeweiligen europäischen Länder senden. So ist zum Beispiel das Anbieten von Fake- Antiviren-Programmen gerade in Deutschland beliebt. Ein User kommt zufällig auf eine Website, auf der angezeigt wird, dass sein Computer infiziert ist, mit dem Hinweis, eine kostenlose Anti-Virus-Software downzuloaden. Der User folgt dem Ratschlag. Natürlich findet er dann gerade durch den Download viele solcher “Infektionen” auf seinem Computer. Danach erhält er den Aufruf 30 Euro zu zahlen, um eine vollwertige Anti-Viren-Version zu erhalten. Witzigerweise erfolgen solche Aufrufe auch für Linux-Computer. Wir hatten einmal mehr als 20 Infektionen für ein Windows-System auf einem Linux-Rechner gefunden, die eigentlich gar nicht auf einem Linux-System existieren können.

silicon.de: Und in welchem Rahmen bewegen sich die Lösegeld-Forderungen für den Entschlüsselungscode von Trojan.Winlock?

Sergey Komarov: Die Lösegeld-Forderungen in Russland liegen umgerechnet bei 7 bis 30 Euro.

silicon.de: Jeden Tag erscheinen neue Varianten des Trojan.Winlock, in welche Richtung könnte sich der Trojaner noch entwickeln?

Sergey Komarov: Das generelle Ziel von Malware-Entwicklern ist es immer mehr Antiviren-Programme zu umgehen, so dass es immer neuere und kompliziertere Malware-Programme geben wird.

silicon.de: Wäre es nicht die einfachste Variante, um dem Trojaner zu entgehen, einen alternativen Browser zum Internet Explorer zu verwenden?

Sergey Komarov: Wie oben bereits angemerkt, ist der Internet Explorer nur eine mögliche Variante davon.

silicon.de: Was empfehlen Sie den Windows-Nutzern?

Sergey Komarov: Generell geben wir unseren Usern die Ratschläge immer vorsichtig zu sein, bei dem, was sie auf ihren Computern installieren und welchen Hinweisen sie folgen sollten. Am besten immer alle Software-Sicherheits-Updates installieren, eine verlässliche Anti-Viren-Software nutzen und immer vorsichtig sein.

silicon.de: Herr Komarov, wir danken für das Gespräch.