Een nieuw virus, dat nog niet wijdverbreid is, valt vooral op door het brutale gedrag: ongegeneerde afpersing. Een pc verdedigen tegen trojan.pgpcoder is gelukkig niet zo moeilijk. Omdat de trojan binnenbreekt via een wat oudere IE-lek waarvoor een patch beschikbaar is, blijft het vooral belangrijk om alle softwarepleisters tijdig (lees: zo snel mogelijk) aan te brengen. De huidige vorm van deze trojan kan bovendien niet binnenbreken via andere browsermerken.

Het opmerkelijkste kenmerk van PGCoder is de wijze waarop het bestanden infecteert. De trojan versleutelt een uitgebreide reeks aan bestanden, gaande van foto’s, documenten, gecomprimeerde bestanden tot HTML-code. De volledige lijst van bestanden die het virus codeert, vindt u in beschrijvingen als die van Symantec.

In de directories waar deze versleuteling plaatsvond, zet het virus een tekstbestandje neer met de volgende inhoud:

Some files are coded.
To buy decoder mail: n781567@yahoo.com
with subject: PGPcoder 000000000032

De programmeur probeert de onfortuinlijke ontvanger en uitvoerder van het virus dus simpelweg geld afhandig te maken. Het is een opmerkelijk brutale en – toegeven – innovatieve nieuwe manier om virussen te exploiteren.

PGCode wordt inmiddels door de meeste antivirusbedrijven herkend; het is dus zaak de virusscanner zo snel mogelijk van de nieuwste virusdefinities te voorzien. De trojan is door antivirusfirma’s overigens niet vaak ‘in het wild’ geconstateerd. Desondanks telt een gewaarschuwd mens voor twee.