Zippo-A
Zippo-A -
der Erpresser
Zippo-A (ach Cryzip genannt)
verschlüsselt
bzw.
zipt Dateien und versieht sie mit einem Password, dass man gegen Geld erfragen
kann.
Dies (neue) Art von Trojanern wird auch als Ransom Ware bezeichnet.
Zippo-A -
Eigenschaften und Funktionsweise
Über Zippo-A ist noch nicht
viel bekannt. Vermutlich vermehrt er sich via E-Mail. Fakt ist, dass er verschiedene
Dateien (u.a. db*, doc, dpr, dsw, frm, frt, frx, gtd, gz, gzip, jpg, key, pdf,
pgp, rar,
rtf, txt, xls, xml, zip) in
eine ZIP-Datei mit dem Namen <Dateiname>_CRYPT_.ZIP ablegt,
die er mit einem mehr
als 10
Zeichen
langen Password versieht, so dass Brute
Force Attacken aussichtslos sind.
Anschließend löscht Zippo-A die Orginal-Dateien.
Er hinterlässt eine Texdatei (AUTO_ZIP_REPORT.TXT) in der der Anwender nachlesen
kann, dass
er
nach
der
Überweisung
von 300 Dollar das Password mitgeteilt bekommt.
Zippo-A -
Problemlösung
Dank der Debugging-Aktivitäten von Sophos wurde
aber das Password herausgefunden (vielleicht
wurde ja auch nur das Lösegeld bezahlt
).
Es lautet: C:\Program
Files\Microsoft Visual Studio\VC98.
Links
Weitere Informationen finden Sie
bei
ZD-Net und in den Sophos-Virenbeschreibungen.
Informationen und Links zu weiteren Trojanischen Pferden finden Sie auf meiner "Trojaner
Seite".
