Der vermeintliche BKA-Trojaner
Der vermeintliche BKA-Trojaner

Angeblicher BKA-Trojaner

Eco-Verband schaltet Hotline zu erpresserischer Malware (U)

Seit einigen Wochen kursiert ein Trojaner, der den Zugriff auf Windows-PCs in Verbindung mit einer angeblichen BKA-Aktion sperrt. Das wird von vielen Anwendern offenbar so ernst genommen, dass das BSI und der Verband eco nun Beratung anbieten. Die ist jedoch stellenweise fehlerhaft.

Anzeige

Mindestens seit Ende März 2011 verbreitet sich eine Kombination aus Schadprogrammen, die den Zugriff auf Windows-PCs sperrt. Aus dem Blog des Antivirenherstellers Avira geht hervor, dass dabei auch weitere Malware nachgeladen wird. Eines der Programme ersetzt die Windows-Shell - die normalerweise das Programm explorer.exe ist - durch eine angebliche Warnmeldung des Bundeskriminalamts, die dem Benutzer von Kinderpornografie bis Terror-E-Mails alle möglichen Schandtaten vorwirft.

Die Lösung: Über den Onlinebezahlservice UKash soll eine "Strafe von 100 Euro" bezahlt werden, sonst werde sogar die Festplatte gelöscht. Ob die Bezahlung hilft oder der Benutzer auch danach noch von dem Schädling und seinem nachgeladenen Code gequält wird, ist nicht bekannt.

  • Diese Meldung ist nicht vom BKA. (Bild: Avira)
Diese Meldung ist nicht vom BKA. (Bild: Avira)

Zwar erkennen alle gängigen Virenscanner die Malware seit Wochen, anscheinend gehen bei den Ermittlungsbehörden aber immer mehr Anfragen ein. So warnt nun beispielsweise die Polizeidirektion Hildesheim mit einer Pressemitteilung vor dem Betrugsversuch und beteuert: "Eine Verbindung zu oben genannten Behörden und Firmen besteht nicht.". In Niedersachsen sind der Mitteilung zufolge schon 100 Fälle bekanntgeworden, stündlich kommen neue Anzeigen dazu.

Der Verband eco hat deshalb in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die Webseite Botfrei.de aktualisiert, wo sich Anleitungen zum Entfernen des Schädlings finden. Zusätzlich gibt es unter der Nummer 0231 189 26 50 eine Hotline, die werktags von 9 bis 21 Uhr besetzt ist.

Während eco mit dem "Anti-Botnet Beratungszentrum" unter anderem den sinnvollen Scan eines Rechners mit einer kostenlosen Boot-CD von Kaspersky empfiehlt, enthält die "Anleitung für Experten" (PDF) nur den Hinweis, den Shell-Eintrag in der Registry im abgesicherten Modus wieder auf "explorer.exe" zu setzen. Damit ist der Zugriff auf den Rechner zwar wieder möglich - dass die Schadprogramme danach aber immer noch vorhanden sind und tunlichst entfernt werden sollten, erklärt die Anleitung jedoch nicht.

Nachtrag vom 26. April 2011, 15:15 Uhr

Das Beratungszentrum hat seine Anleitung zum manuellen Entfernen des Schädlings aktualisiert. Sie enthält nun den Hinweis, dass die Malware nach einem Neustart des Rechners mit einem Virenscanner zu entfernen ist.


elgooG 14. Feb 2013

Ich denke der Threadersteller bezieht sich einfach auf die immense Summe die erbeutet...

wenzx 08. Jun 2011

Kam gestern ein Kumpel mit an ich habe mich erst mal dermaßen schlapp gelacht über den...

samy 25. Apr 2011

genau!!!

Anglizismus 24. Apr 2011

Finde ich gut.

antares 24. Apr 2011

schon mal was von Amtsanmassung gehört?

Kommentieren



Anzeige

  1. IT System- und Anwendungsbetreuer (m/w)
    PETER HAHN GmbH, Winterbach bei Stuttgart
  2. Gruppenleitung (m/w) SCADA Wind Power
    Siemens AG, Hamburg
  3. Mitarbeiter IT Support (m/w)
    Geberit Verwaltungs GmbH, Pfullendorf
  4. Softwareentwickler (m/w) mit Schwerpunkt C++
    AMC Datensysteme GmbH, Karlsruhe

 

Detailsuche


Spiele-Angebote
  1. VORBESTELLAKTION: Tom Clancy's Rainbow Six Siege
    ab 59,95€ (Vorbesteller-Preisgarantie) - Vorbesteller erhalten Beta-Zugang - Release 13.10.
  2. PS4 + The Witcher 3 + Comic
    399,00€
  3. VORBESTELLAKTION: Star Wars Battlefront (PC/PS4/Xbox One)
    ab 59,99€ (Vorbesteller-Preisgarantie) - Release 19.11.

 

Weitere Angebote


Folgen Sie uns
       


  1. Licht

    Indoor-Navigationssystem führt zu Sonderangeboten im Supermarkt

  2. Handmade

    Amazon bereitet Marktplatz für Handgefertigtes vor

  3. BND-Skandal

    EU-Kommissar Oettinger testet Kryptohandy

  4. BND-Affäre

    Keine Frage der Ehre

  5. Sensor ausgetrickst

    So klaut man eine Apple Watch

  6. CD Projekt Red

    The Witcher 3 hat Speicherproblem auf Xbox One

  7. Microsoft

    OneClip soll eine Cloud-Zwischenablage werden

  8. VR-Headset

    Klage gegen Oculus-Rift-Erfinder Palmer Luckey

  9. Salesforce

    55 Milliarden US-Dollar von Microsoft waren zu wenig

  10. Freedom Act

    US-Senat lehnt Gesetz zur NSA-Reform ab



Haben wir etwas übersehen?

E-Mail an news@golem.de



FBI-Untersuchung: Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
FBI-Untersuchung
Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
  1. Identitätsdiebstahl Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden
  2. NetUSB Schwachstelle gefährdet zahlreiche Routermodelle
  3. MSpy Daten von Überwachungssoftware veröffentlicht

Windows 10 IoT Core angetestet: Windows auf dem Raspberry Pi 2
Windows 10 IoT Core angetestet
Windows auf dem Raspberry Pi 2
  1. Kleinstrechner Preise für das Raspberry Pi B+ gesenkt
  2. Artik Samsung stellt Bastelcomputer-Serie vor
  3. Hummingboard angetestet Heiß und anschlussfreudig

Yubikey: Nie mehr schlechte Passwörter
Yubikey
Nie mehr schlechte Passwörter
  1. Torrent-Tracker Eztv-Macher geben wegen feindlicher Übernahme auf
  2. Arrows NX F-04G Neues Fujitsu-Smartphone scannt die Iris
  3. Unsicheres Plugin Googles Passwort-Warnung lässt sich leicht aushebeln

  1. Re: BND-Führung = Fensterarbeitsplätze

    madly-badly | 17:19

  2. Re: der reinfall ist schon garantiert

    Somian | 17:17

  3. Re: [ernst] Leider habt ihr alle keine Ahnung

    madly-badly | 17:17

  4. Re: Optimale Wegstrecke zum Einsammeln der Produkte

    Snoozel | 17:02

  5. Re: Erklärungsanfrage an Golem.de

    kazhar | 16:53


  1. 14:05

  2. 12:45

  3. 10:53

  4. 09:00

  5. 15:05

  6. 14:35

  7. 14:14

  8. 13:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel