Angeblicher BKA-Trojaner

Eco-Verband schaltet Hotline zu erpresserischer Malware (U)

Seit einigen Wochen kursiert ein Trojaner, der den Zugriff auf Windows-PCs in Verbindung mit einer angeblichen BKA-Aktion sperrt. Das wird von vielen Anwendern offenbar so ernst genommen, dass das BSI und der Verband eco nun Beratung anbieten. Die ist jedoch stellenweise fehlerhaft.

Anzeige

Mindestens seit Ende März 2011 verbreitet sich eine Kombination aus Schadprogrammen, die den Zugriff auf Windows-PCs sperrt. Aus dem Blog des Antivirenherstellers Avira geht hervor, dass dabei auch weitere Malware nachgeladen wird. Eines der Programme ersetzt die Windows-Shell - die normalerweise das Programm explorer.exe ist - durch eine angebliche Warnmeldung des Bundeskriminalamts, die dem Benutzer von Kinderpornografie bis Terror-E-Mails alle möglichen Schandtaten vorwirft.

Die Lösung: Über den Onlinebezahlservice UKash soll eine "Strafe von 100 Euro" bezahlt werden, sonst werde sogar die Festplatte gelöscht. Ob die Bezahlung hilft oder der Benutzer auch danach noch von dem Schädling und seinem nachgeladenen Code gequält wird, ist nicht bekannt.

  • Diese Meldung ist nicht vom BKA. (Bild: Avira)
Diese Meldung ist nicht vom BKA. (Bild: Avira)

Zwar erkennen alle gängigen Virenscanner die Malware seit Wochen, anscheinend gehen bei den Ermittlungsbehörden aber immer mehr Anfragen ein. So warnt nun beispielsweise die Polizeidirektion Hildesheim mit einer Pressemitteilung vor dem Betrugsversuch und beteuert: "Eine Verbindung zu oben genannten Behörden und Firmen besteht nicht.". In Niedersachsen sind der Mitteilung zufolge schon 100 Fälle bekanntgeworden, stündlich kommen neue Anzeigen dazu.

Der Verband eco hat deshalb in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die Webseite Botfrei.de aktualisiert, wo sich Anleitungen zum Entfernen des Schädlings finden. Zusätzlich gibt es unter der Nummer 0231 189 26 50 eine Hotline, die werktags von 9 bis 21 Uhr besetzt ist.

Während eco mit dem "Anti-Botnet Beratungszentrum" unter anderem den sinnvollen Scan eines Rechners mit einer kostenlosen Boot-CD von Kaspersky empfiehlt, enthält die "Anleitung für Experten" (PDF) nur den Hinweis, den Shell-Eintrag in der Registry im abgesicherten Modus wieder auf "explorer.exe" zu setzen. Damit ist der Zugriff auf den Rechner zwar wieder möglich - dass die Schadprogramme danach aber immer noch vorhanden sind und tunlichst entfernt werden sollten, erklärt die Anleitung jedoch nicht.

Nachtrag vom 26. April 2011, 15:15 Uhr

Das Beratungszentrum hat seine Anleitung zum manuellen Entfernen des Schädlings aktualisiert. Sie enthält nun den Hinweis, dass die Malware nach einem Neustart des Rechners mit einem Virenscanner zu entfernen ist.


elgooG 14. Feb 2013

Ich denke der Threadersteller bezieht sich einfach auf die immense Summe die erbeutet...

wenzx 08. Jun 2011

Kam gestern ein Kumpel mit an ich habe mich erst mal dermaßen schlapp gelacht über den...

samy 25. Apr 2011

genau!!!

Anglizismus 24. Apr 2011

Finde ich gut.

antares 24. Apr 2011

schon mal was von Amtsanmassung gehört?

Kommentieren



Anzeige

  1. Entwic­kler Con­trol­ling­sys­teme (m/w)
    Bitburger Braugruppe GmbH, Bitburg
  2. Leiter/in des Universitätsrechenzentrums
    Katholische Universität Eichstätt-Ingolstadt, Eichstätt-Ingolstadt
  3. SPS-Programmierer Steuerungen / Automatisierungslösungen (m/w)
    über CAPERA Consulting, Nordhessen
  4. IT-Projektmanager (m/w) Systemgestaltung im Arbeitsgebiet Fahrzeugeinplanung / Programmplanung
    Daimler AG, Sindelfingen

 

Detailsuche


Folgen Sie uns
       


  1. Quartalsbericht

    Facebook macht erneut Rekordgewinn

  2. Quartalszahlen

    Apple kann Gewinn und Umsatz wieder steigern

  3. IBM Power8

    Mit 96 Threads pro Sockel gegen Intels Übermacht

  4. Printoo

    Arduino kannste jetzt knicken

  5. Cloud-Dienste

    Streem verspricht unbegrenzten Speicherplatz

  6. Streaming

    HBO-Serien für US-Kunden von Amazon Prime

  7. Theo de Raadt

    OpenSSL ist nicht reparierbar

  8. Xplore XC6 DMSR

    Blendend hell und hart im Nehmen

  9. Programmiersprache

    Go 1.3 kommt für Solaris, Plan 9 und NaCL

  10. Arin

    IPv4-Adressen in Nordamerika nähern sich dem Ende



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Radeon R9 295X2 im Test: AMDs Wassermonster für 1.000-Watt-Netzteile
Radeon R9 295X2 im Test
AMDs Wassermonster für 1.000-Watt-Netzteile

Hybridkühlung, 50 Ampere auf der 12-Volt-Schiene - AMDs neue Dual-GPU-Grafikkarte ist ein kompromissloses Monster. In gut ausgestatteten High-End-PCs läuft sie dennoch problemlos und recht leise, und das so schnell, dass auch 4K-Auflösung mit allen Details spielbar wird.

  1. Grafikkarte Radeon R9 295X2 für 1.500 Euro verfügbar
  2. Grafiktreiber von AMD Catalyst 14.4 nicht nur für 295X2 öffentlich verfügbar
  3. Nvidia Maxwell Geforce GTX 750 und GTX 750 Ti im Februar

Windows 8.1 Update 1 im Test: Ein lohnenswertes Miniupdate
Windows 8.1 Update 1 im Test
Ein lohnenswertes Miniupdate

Microsoft geht wieder einen Schritt zurück in die Zukunft. Mit dem Update 1 baut der Konzern erneut Funktionen ein, die vor allem für Mausschubser gedacht sind. Wir haben uns das Miniupdate für Windows 8.1 pünktlich zur Veröffentlichung angesehen.

  1. Microsoft Installationsprobleme beim Windows 8.1 Update 1
  2. Windows 8.1 Update 1 Wieder mehr minimieren und schließen
  3. Microsoft Windows 8.1 Update 1 vorab verfügbar

Digitalkamera: Panono macht Panoramen im Flug
Digitalkamera
Panono macht Panoramen im Flug

Wenn Jonas Pfeil ein Panorama aufnimmt, stellt er nicht Kamera, Stativ und Panoramakopf auf, sondern wirft einen Ball in die Höhe. Um das Panorama anschließend zu betrachten, hantiert er mit einem Tablet. Der Berliner hat Golem.de seine Entwicklung erklärt.

  1. Lytro Illum Neue Lichtfeldkamera für Profis
  2. Nachfolger von Google Glass Google patentiert Kontaktlinsen mit Kameras
  3. Pentax 645Z Mittelformatkamera mit 51 Megapixeln und ISO 204.800

    •  / 
    Zum Artikel