Wie bedrohlich ist Trojan.Winlock wirklich?

Sergey Komarov, Chief of Research and Development Department von Doctor Web, erklärt im Gespräch mit silicon.de wie gefährlich der Trojaner ‘Trojan.Winlock’ ist und welche Auswirkungen sich in Deutschland zeigen.

silicon.de: Vor drei Jahren war Trojan.Winlock noch relativ ungefährlich und wurde von Security-Programmen automatisch entfernt: Wieso ist die neue Variante des Windows-Blockierers umso gefährlicher?

Sergey Komarov: Selbst vor drei Jahren waren diese Windows-Blockierer nicht so harmlos wie man denkt. Hatte sich der User einen Trojaner eingefangen, bevor sein Antivirenprogramm diesen entdecken konnte, blockierte der Virus den Windows Log-on und es war schwer, den infizierten Computer überhaupt wieder zu “desinfizieren”. Aufgrund der zahlreichen Veränderungen und der vielfältigen Formen von Trojan.Winlock, mussten die AV-Hersteller schnell reagieren und ihre Signaturen entsprechend updaten. Seit einigen Monaten registrieren wir zehn neue Versionen jeden Tag. Entsprechend unserer Analysen unterscheiden sie sich in ihrem Programmierstil, denn die Intension dieser Malware ist, Geld vom User zu erpressen.

silicon.de: Wie gelangt der Trojaner auf einen Windows-Rechner? Und was genau passiert, wenn er den Computer infiziert hat?

Sergey Komarov: Es gibt unterschiedliche Typen von Trojanern, die sich auf unterschiedliche Weise verbreiten. Aber grundsätzlich gibt es zwei häufig genutzte Wege, einmal über den Internet Explorer, zum anderen über den Adobe Acrobat Reader. Meist sind diese als Video-Codec oder Video-Player getarnt, als Download von Porno-Webseiten oder versteckt in den neuesten Videospielen. Nachdem der Computer infiziert ist, poppt ein Fenster im Vordergrund auf mit der Aufforderung, eine SMS mit einem bestimmten Text an eine kurze Telefonnummer zu senden, um das Fenster wieder zu schließen. Manchmal kann es passieren, dass statt ein nicht zu schließendes Fenster zu öffnen, einfach das Surfen im Internet blockiert wird.

silicon.de: Wer steckt eigentlich hinter dem Trojan.Winlock? Und wo tauchte der Trojaner das erste Mal auf?

Sergey Komarov: Wir wissen nicht genau, wer oder was dahinter steckt. Bisher konnten wir beobachten, dass dahinter wahrscheinlich mehrere Gruppen stecken könnten, die diese Trojan.Winlocks produzieren und daran verdienen.

silicon.de: In Russland sind mehrere Millionen Anwender durch den Trojaner schon zu Schaden gekommen. Jetzt kommt die Welle auch nach Europa! Können Sie Aussagen dazu machen, wie weit sich Trojan.Winlock schon in Deutschland verbreitet hat?

Sergey Komarov: Wir hatten diesbezüglich schon einige Reaktionen im Ausland feststellen können. Wir wissen, dass Russland und die Ukraine das Hauptziel der Attacken ist. Aber natürlich ist das Internet international und hat bekanntlich keine Grenzen, so dass sich die Viren auch auf europäische Länder ausbreiten.

Sergey Komarov
Sergey Komarov, Chief of Research and Development Department von Doctor Web, erklärt im Gespräch mit silicon.de wie gefährlich der Trojaner ‘Trojan.Winlock’ ist.
Foto: Doktor Web