Der russische Anti-Malware-Anbieter Doctor Web informiert über eine grassierende Epidemie des Erpresser-Trojaners Trojan.Blackmailer, von dem bereits mehrere Modifikationen aufgetreten sind.
Seit Ende März verstärkt der Schädling permanent seine Präsenz unter den detektierten Schaddateien und infizierte bereits mehrere Millionen PCs. Mit Verbreitungsbeginn des Trojan.Blackmailer wurde die Dr.Web-Virendatenbank um die jeweiligen Signaturen erweitert und bietet umfassenden Schutz.
Der Trojaner stellt ein Plug-in für Internet* Explorer mit Porno-Adware dar, die beim Aufruf sämtlicher Websites angezeigt wird. Weil die momentan bestehenden Standardwerkzeuge noch nicht zur Problembehebung geeignet sind, empfiehlt es sich die Verschlüsselung des Dokuments über die Entrichtung einer durch den Trojaner erhobenen Gebühr aufzuheben.
Mittlerweile sind bereits vier Modifikationen des Trojaners aufgetreten: Dabei handelt es sich um Trojan.Blackmailer.1094, Trojan.Blackmailer.1093, Trojan.Blackmailer.1086 und Trojan.Blackmailer.1091. Sie haben sich allesamt an die Spitze der Doctor Web-Statistik-Tabelle vorgeschoben und den Netzwurm Win32.HLLW.Shadow.based aus der Hitliste der Top-Viren verdrängt.
Die Installation des Trojan.Blackmailer erfolgt nicht nur beim Surfen auf Pornosites, sondern auch beim Aufruf sicherer Web-Inhalte. Hierbei nutzt die Malware bestehende Sicherheitslücken des Internet Explorers, indem es das Plug-in nachlädt und die Installation ausführt. Daher raten Sicherheitsspezialisten von Doctor Web, neben dem Internet Explorer, einen weiteren Browser zu nutzen, um aktuelle Updates für das Betriebssystem aufzurufen und somit das Infektionsrisiko zu verringern.