Erste quelloffene Ransomware veröffentlicht Erste quelloffene Ransomware veröffentlicht - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


18.08.2015 pte

Erste quelloffene Ransomware veröffentlicht

Der türkische IT-Security-Forscher Utku Sen hat mit "Hidden Tear" eine quelloffene Software veröffentlicht, deren Verschlüsselungs-Funktion einer erpresserischen "Ransomware" entspricht. Allerdings betont der Entwickler, dass sein Projekt nur für Bildungszwecke gedacht sei und helfen soll, diese Form der Malware besser zu verstehen. Ob die Mahnung, Hidden Tear nicht tatsächlich kriminell als Ransomware einzusetzen, Gehör findet, bleibt abzuwarten. Immerhin wird die Software laut Sen bislang nicht von gängigen Antiviren-Programmen als Bedrohung erkannt.

Ransomware: Verschlüsselugn kann auch negativ sein

Ransomware: Verschlüsselugn kann auch negativ sein

© Maksim Kabakou - Fotolia.com

"Sicherlich wird die Veröffentlichung des Quelltextes dazu führen, dass sich 'halbbewanderte Script-Kiddies' daran versuchen werden", meint Thomas Uhlemann, Security Specialist bei ESET, gegenüber dem Nachrichtenportal pressetext. Allerdings bezweifelt er, dass Hidden Tear einen nennenswert positiven oder negativen Effekt haben wird. "Wir als Experten benötigen die Open-Source-Variante nicht, um die 'Arbeitsweise' verstehen zu können", betont er. Denn damit sind die Spezialisten schon vertraut, immerhin ist das Phänomen verschlüsselnder Ransomware nicht neu.

Jenen, die sich mittels Hidden Tear doch näher mit verschlüsselnden Schädlingen befassen wollen, bietet Sen eine schlankes Programm von nur zwölf Kilobyte Umfang. Es scheint freilich nicht so ausgereift wie Werke aus dem professionellen Cyber-Untergrund, hat aber durchaus Ähnlichkeiten. So verwendet es mit AES einen gängigen Verschlüsselungs-Algorithmus. Ähnliches gilt laut Uhlemann bislang für alle Verschlüsselungstrojaner. "Das lässt sich vergleichsweise leicht erkennen und blocken, wenn man wie wir in der Lage ist, den gesamten Arbeitsspeicher zu überwachen und entsprechend verdächtiges Systemverhalten zu erkennen", so der ESET-Experte.

Wenngleich die quelloffene Veröffentlichung keinen Ransomware-Boom auslösen dürfte, wie es ihn in den 1980ern bei Viren nach der Publikation des "Vienna"-Quellcodes gab, macht Hidden Tear jedenfalls auf einen wichtigen Malware-Trend aufmerksam. Ransomware, die durch Verschlüsselung von Dateien Lösegeldzahlungen erpresst, ist seit einigen Jahren klar auf dem Vormarsch - zunächst vor allem auf Windows-PCs, inzwischen aber beispielsweise auch bei Android-Smartphones. Anfang dieses Jahres wurde bekannt, dass Cyberkriminelle auch schon Server nach einem vergleichbaren Prinzip angreifen. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr
  • Anexia

    Anexia Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, RZ-Dienstleistungen, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines mehr
  • Huawei Technologies Austria GmbH

    Huawei Technologies Austria GmbH mehr
  • selectyco Media Solutions GmbH

    selectyco Media Solutions GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen mehr

Hosted by:    Security Monitoring by: