Kaspersky Lab, ein international führender Experte im Bereich IT-Sicherheit, stellt auf www.viruslist.de einen Artikel zum Kampf gegen die Erpresser-Malware GpCode online. Einmal infiziert, verschlüsselt GpCode Verzeichnisse und Dateien auf dem Rechner - zur Entschlüsselung wird das Opfer aufgefordert, einen Betrag X auf ein Internet-Konto zu überweisen, woraufhin es ein Decodierungs-Programm vom Virenautor erhält. Der Artikel "Erpresser" von den Kaspersky Lab-Virenanalytikern Denis Nasarov und Olga Jemeljanova geht auf die Historie der Malware und Kasperskys Kampf gegen diese ein.

Neben dem auch für Nicht-Techniker interessanten Thema "Internet-Erpressung" demonstriert der Artikel, wie die Anwender trotz aller Hinweise und Warnungen seitens IT-Sicherheits-Experten nach wie vor eine enorme Sorglosigkeit an den Tag legen. So waren zum Abfangen des Schadcodes nicht einmal die neusten Updates des Kaspersky Virenscanners erforderlich: Die Signaturen, mittels derer die GpCode-Modifikationen abgefangen werden, wurden bereits im Januar dieses Jahres publiziert. Dennoch sind zahlreiche User infiziert worden, was auf mangelhaften oder gar keinen Antiviren-Schutz hindeutet.

"Im vergangenen Jahr wurden die Antivirus-Unternehmen nicht nur mit krimineller Datenverschlüsselung konfrontiert, sondern auch mit andere Methoden der Erpressung: Da wären zum Beispiel die Trojaner Cryzip und MayArchive, die Dateien mit einem Passwort versehen, und denen in diesem Jahr bereits Computernutzer in den USA und Großbritannien zum Opfer fielen", so Alexander Gostev, Senior Virus Analyst bei Kaspersky Lab. "Dieses Beispiel zeigt, dass die Internet-Erpressung kein rein russisches Phänomen ist, sondern auch gerne von ausländischen Virus-Autoren zur finanziellen Bereicherung eingesetzt wird. In diesem Zusammenhang weisen wir nochmals auf die Bedeutung stets aktuell gehaltener Antivirus-Signaturen hin, aber auch darauf, Backups aller wichtigen Dateien anzulegen. Opfer von Erpressungsversuchen sollten unter keinen Umständen den Forderungen der Übeltäter nachkommen, sondern Rat bei Antivirus-Unternehmen suchen, die bisher in allen Erpressungsfällen in der Lage waren, den Kunden zu helfen."