Aktuell treibt wieder ein wirklich fieser Trojaner sein Unwesen in der Computerwelt. Der Schädling mit dem Namen "Carberp" fängt alle Daten ab, die von Facebook-Servern kommen und sperrt das Benutzerkonto des Betroffenen. Für die Freigabe des Profils verlangt Carberp 20 €, was den Schädling jedoch nicht dazu veranlasst, die Daten wirklich wieder freizugeben. Nachdem der Betrag gezahlt worden ist, bleibt der Zugriff weiterhin gesperrt und der Trojaner ist immer noch auf dem Computer.
Vor ein paar Tagen hat die Sicherheitsfirma Trusteer eine neue Unterart des Trojaners "Carberp" entdecken können. Dieser Trojaner blockiert alle Kommunikation zwischen Facebook-Server und Browser des Nutzers. Anstelle der herkömmlichen Startseite, wird dann eine manipulierte Warnmeldung angezeigt. Diese Warnmeldung fordert den Nutzer dazu auf, 20 Euro via Ukash zu bezahlen. Dieses Geld soll angeblich dazu verwendet werden, um die persönlichen Daten des Facebook-Nutzers zu verifizieren. Des Weiteren wird darauf hingewiesen, dass der Account so lange gesperrt bliebe, bis das Geld eingetroffen ist. Bei Geldbeträgen, die über Ukash bezahlt werden, können die Empfänger nicht zurückverfolgt werden, was diesen Bezahlvorgang besonders für kriminelle Machenschaften interessant macht.
Bei den kriminellen Entwicklern scheint diese Art von Trojaner immer mehr an Beliebtheit zu gewinnen, da die Lösegeld-Trojaner immer häufiger zum Einsatz kommen. Dies wäre nicht der Fall, wenn nicht scheinbar ahnungslose Nutzer tatsächlich einen Geldbetrag überweisen würden. Ähnlich wie Carberp, verhält sich auch der weit verbreitete BKA-Trojaner, der sich hartnäckig auf dem Computer des Nutzers einnistet. Auch dieser hat vorgegeben, nach der Zahlung eines Geldbetrages in Höhe von mindestens 100 €, die Daten des Nutzers wieder freizugeben.
Verbreitet wird die aktuelle Carberp-Variante besonders über infizierte PDF- und Office-Dateien. Es ist also nach wie vor sehr wichtig, darauf zu achten, welche E-Mail-Anhänge geöffnet werden und welche man lieber nicht öffnet. Sollte der Absender einer Nachricht nicht bekannt sein, sollten Anhänge auf keinen Fall geöffnet werden. Doch Carberp ist noch zu weitaus mehr fähig als das bloße Blockieren des Facebook-Kontos. Der Lösegeld-Trojaner kann beliebige Befehle seiner Entwickler entgegennehmen und diese auf dem Rechner des Betroffenen ausführen.