AllgemeinIT-Sicherheit

Sperrung der Windows-Lizenz durch Trojaner

Nach einer alarmierenden Meldung von Heise Online droht derzeit die Verbreitung eines Trojaners, der auf infizierten Rechnern vorgeblich die Windows-Lizenz sperrt. Mit einer Meldung, die auf den ersten Blick von Microsoft stammen könnte, wird der Nutzer zur Zahlung einer Freischaltgebühr oder zum angeblich kostenlosen Anruf einer Hotline aufgefordert. Microsoft ist jedoch nicht der Urheber dieser Sperrung, die in ähnlicher Weise bei der Neuinstallation einer Windows-Version auftreten kann, sofern nicht der Key verifiziert worden ist. Der Aufruf der Hotline wird über teure internationale Rufnummern weitergeleitet und der Anrufer in minutenlangen Warteschleifen hingehalten. Bei den Testanrufen von F-Secure erhielten die Opfer am Ende stets den Freischaltcode 1351236. Ob dieser tatsächlich den Rechner vom Trojaner befreit, ist unklar. In der Variante der sog. GPcode-Schädlinge werden die Dateien auf dem infizierten Rechner sogar kryptographisch verschlüsselt (1024 Bit Schlüssel) und können nur mit dem privaten Schlüssel des Angreifers wieder entschlüsselt werden.  Die Originaldateien werden vom Trojaner gelöscht. Hersteller von Sicherheitssoftware empfehlen in diesem Fall die Wiederherstellung der gelöschten Dateien und eine Neuinstallation von Windows. An Sicherheitsupdates für Virenschutzsoftware wird derzeit gearbeitet.