Auf eine besonders üble Masche setzen die Programmier des Virus »Virus.Win32.Gpcode.ak«. Der Schädling verschlüsselt Daten auf befallenen Rechnern. Für die Wiederherstellung sollen die Opfer Geld bezahlen.

Nach Angaben der IT-Sicherheitsfirma Kaspersky Lab handelt es sich bei Virus.Win32.Gpcode.ak um eine Variante des bereits bekannten Gpcode-Schädlings.

Die neue Ausgabe verschlüsselt unter anderem Word- und Excel-Dokumente, PDF- und Text-Files (.txt) sowie JPG- und PNG-Bilder. Dabei verwendet der Virus einen RSA-Schlüssel mit 1024 Bit Länge.

Der Virus hinterlässt auf dem befallenen Rechner folgend Nachricht: »Your files are encrypted with RSA-1024 algorithm. To recovery your files you need to buy our decryptor. To buy decrypting tool contact us at: ********@yahoo.com«.

Gegenwärtig gibt es laut Kaspersky keine Möglichkeit, die verschlüsselten Dateien ohne »Mithilfe« des Erpressers zu entschlüsseln. Die Sicherheitsfirma empfiehlt daher allen Internet-Usern, ihre Sicherheitssoftware zu aktualisieren – falls dies das Programm nicht selbstständig tut.

Die Antiviren-Programme von Kaspersky wurden upgedatet und wehren den Gpcode-Virus ab.

Neue Antiviren-Software von Kaspersky

Apropos Schutzsoftware: Seit gestern sind die 2009er Versionen von »Kaspersky Antivirus« und »Internet Security« auf dem Markt. Die russische Firma hat sie mit einer neuen Antiviren-Engine ausgestattet, außerdem mit einem Host-Intrusion-Prevention-System (HIPS).

Es analysiert die Aktivitäten von Anwendungen, die auf den Rechner des Users zugreifen. Stuft die Software Aktionen als verdächtig ein, begrenzt sie den Zugriff auf Betriebssystem, Netzwerk, vertrauliche Daten oder Geräte.

Erfahrene Nutzer und IT-Profis können für jedes Programm im Detail festlegen, was dieses darf und was nicht. Diese Rechteverwaltung ermöglicht es beispielsweise, einzelne – verdächtige – Applikationen zu isolieren, sodass diese quasi nur in einer Sandbox laufen.

In beide Produkte hat Kaspersky zudem eine virtuelle Tastatur eingebaut. Sie erlaubt es dem Anwender, Passwörter oder PINs in Web-Formulare einzugeben, ohne dass ein Hacker diese mithilfe von Keyloggern aufzeichnen kann.

Kaspersky Anti-Virus 2009 kostet in der Einzelplatz-Version rund 30 Euro. Die Internet-Security-Suite 2009, inklusive Firewall und WLAN-Schutz, ist für rund 40 Euro zu haben. Der Preis für eine Dreier-Lizenz beträgt an die 60 Euro.