Die Spirale der veröffentlichten sogenannten “Erpressungs-Trojaner” dreht sich weiter und augenscheinlich immer schneller:
Die gerade neu entdeckte Schadsoftware “PowerWare” vermeidet das Nachladen verdächtiger Dateien komplett. Sie nutzt vollständig die im Windows vorhandenen System-Programme und muss sich dann nur noch mit Verschlüsselungs-Schüsseln online versorgen. Damit vermeidet sie die Entdeckung durch Antiviren-Programme, die sich bisher gut an solchen Nachladeroutinen orientieren konnten. Auch die Verschlüsselung wird komplett Windowsroutinen überlassen, die Prozesse finden quasi im “erlaubten Bereich” statt.