Fantom Trojaner tarnt sich als Windows Update

Fantom
Neue Verschlüsselungs-Trojaner treiben ihr Unwesen

Fantom Verschlüsselungs-Trojaner lässt auch im September die Datenfalle zuschnappen

Schon vor 4 Wochen kursierte im Netz die Warnung, dass es einen Erpressung-Trojaner gäbe, der sich als Windows Update tarne.

Nunmehr – gegen Ende September – mehren sich erneut Meldungen in Internetforen von betroffenen Usern, deren Festplatteninhalte von dem Krypto Virus „gekapert“ wurden.

Das Windows Update, das keines ist

Das perfide an dem Schädling ist, dass dieser sich als Windows Update tarnt. Auf dem infizierten PC wird ein gefaktes Update-Fenster angezeigt. Glaubt man einigen Internetmeldungen, existieren wohl mehrere Verbreitungsmethoden. Die gängigste wird ausgelöst über die Ausführunge einer Datei mit der Bezeichnung „a.exe“ (auch andere Bezeichnungen machen im WWW die Runde). Das Portal BleepingComputer hatte berichtet, dass die Ausführung der Tastenkombination Crtl + F4 zwar den Fake Update Bildschirm beenden könne, nicht aber den im Hintergrund weiterlaufenden Verschlüsselungsprozess.

Soll ich zahlen oder nicht?

Wenn die Festplatte verschlüsselt wurde, erscheint eine Meldung, die einen ID Key anzeigt, den der Betroffene an eine – ebenfalls in der englisch gehaltenen Bildschirmmitteilung genannte – E-Mail Adresse senden soll. Im Anschluss hieran wird der User zur Zahlung des „Service“ angehalten. Nach erfolgter Zahlung soll der User eine Software samt entsprechender Passwörter zur Entschüsselung seiner Dateien erhalten.

Ob und inwieweit nach der Zahlung tatsächlich eine Freischaltung der Dateien erfolgt, steht allerdings in den Sternen. Daher sollte von der Zahlung tunlichst abgesehen werden. Diese motiviert die kriminellen Entwickler allenfalls dazu, ihren delinquenten Neigungen auch in Zukunft zu fröhnen.

Kann man die Initiatoren des Trojaners anzeigen?

Strafrechtlich betrachtet, erfüllt die Verbreitung des Trojaners (z.B. per E-Mail Versand) die Tatbestände des § 263a StGB und des § 303a bzw. § 303b StGB. Soweit ein Namensmissbrauch eines existierenden Unternehmens (z.B. Microsoft) mit der E-Mail Absetzung einhergeht, ist auch der § 269 StGB erfüllt. Soweit sich der Trojaner über eine verseuchte Internetseite auf dem Rechner installiert, sind die Straftatbestände des § 303a StGB, § 303b StGB, § 202c StGB und § 253 StGB erfüllt.

Je nachdem ob das Opfer eine Zahlung veranlasst oder nicht, verbleibt es beim Versuchsstadium. Daneben verletzten die Fantom Entwickler auch Kennzeichenrechte und mitunter auch datenschutzrechtliche Bestimmungen.

Der Vorteil einer Strafanzeige liegt vornehmlich darin, dass man Einblicke in den Ermittlungsstand gewinnt, sodass man ggf. eigene zivilrechtliche Ansprüche gegen die Cyberkriminellen ins Felde führen kann. Allerdings gibt es auch Nachteile. Im Falle der Zeugenladung mag der eine oder andere die Entfernung zum Vernehmungsort und den Zeitaufwand als nachteilig empfinden.

Kann ich von den Entwicklern der Malware Schadensersatz verlangen?

Soweit die Erpresser gefasst werdenkann ihnen der Geschädigte etwa Ansprüche auf Schadensersatz aus § 823 BGB entgegen halten. Dabei erstreckt sich dieser z.B. auf erlittene geldwerte Schäden durch die Betrauung eines IT-Unternehmens mit der Neuaufsetzung des Systems.

Was kann man prophylaktisch gegen den Trojaner unternehmen?

Beruhigend ist lediglich die funktionsfähige System-Sicherungskopie. Mit den bordeigenen Sicherungstools von Windows lässt sich eine solche Sicherung wie folgt anlegen.

> Systemsteuerung > System und Sicherheit > Sichern und Wiederherstellen (Windows 7) > Systemabbild erstellen.

Antivirensoftware, Firewall und die Deaktivierung von Java Applets sind weiterhin empfehlenswert, auch wenn diese nie einen 100% Schutz vor neuen malware Entwicklungsen bieten können.