Der vermeintliche BKA-Trojaner
Der vermeintliche BKA-Trojaner

Angeblicher BKA-Trojaner

Eco-Verband schaltet Hotline zu erpresserischer Malware (U)

Seit einigen Wochen kursiert ein Trojaner, der den Zugriff auf Windows-PCs in Verbindung mit einer angeblichen BKA-Aktion sperrt. Das wird von vielen Anwendern offenbar so ernst genommen, dass das BSI und der Verband eco nun Beratung anbieten. Die ist jedoch stellenweise fehlerhaft.

Anzeige

Mindestens seit Ende März 2011 verbreitet sich eine Kombination aus Schadprogrammen, die den Zugriff auf Windows-PCs sperrt. Aus dem Blog des Antivirenherstellers Avira geht hervor, dass dabei auch weitere Malware nachgeladen wird. Eines der Programme ersetzt die Windows-Shell - die normalerweise das Programm explorer.exe ist - durch eine angebliche Warnmeldung des Bundeskriminalamts, die dem Benutzer von Kinderpornografie bis Terror-E-Mails alle möglichen Schandtaten vorwirft.

Die Lösung: Über den Onlinebezahlservice UKash soll eine "Strafe von 100 Euro" bezahlt werden, sonst werde sogar die Festplatte gelöscht. Ob die Bezahlung hilft oder der Benutzer auch danach noch von dem Schädling und seinem nachgeladenen Code gequält wird, ist nicht bekannt.

  • Diese Meldung ist nicht vom BKA. (Bild: Avira)
Diese Meldung ist nicht vom BKA. (Bild: Avira)

Zwar erkennen alle gängigen Virenscanner die Malware seit Wochen, anscheinend gehen bei den Ermittlungsbehörden aber immer mehr Anfragen ein. So warnt nun beispielsweise die Polizeidirektion Hildesheim mit einer Pressemitteilung vor dem Betrugsversuch und beteuert: "Eine Verbindung zu oben genannten Behörden und Firmen besteht nicht.". In Niedersachsen sind der Mitteilung zufolge schon 100 Fälle bekanntgeworden, stündlich kommen neue Anzeigen dazu.

Der Verband eco hat deshalb in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die Webseite Botfrei.de aktualisiert, wo sich Anleitungen zum Entfernen des Schädlings finden. Zusätzlich gibt es unter der Nummer 0231 189 26 50 eine Hotline, die werktags von 9 bis 21 Uhr besetzt ist.

Während eco mit dem "Anti-Botnet Beratungszentrum" unter anderem den sinnvollen Scan eines Rechners mit einer kostenlosen Boot-CD von Kaspersky empfiehlt, enthält die "Anleitung für Experten" (PDF) nur den Hinweis, den Shell-Eintrag in der Registry im abgesicherten Modus wieder auf "explorer.exe" zu setzen. Damit ist der Zugriff auf den Rechner zwar wieder möglich - dass die Schadprogramme danach aber immer noch vorhanden sind und tunlichst entfernt werden sollten, erklärt die Anleitung jedoch nicht.

Nachtrag vom 26. April 2011, 15:15 Uhr

Das Beratungszentrum hat seine Anleitung zum manuellen Entfernen des Schädlings aktualisiert. Sie enthält nun den Hinweis, dass die Malware nach einem Neustart des Rechners mit einem Virenscanner zu entfernen ist.


elgooG 14. Feb 2013

Ich denke der Threadersteller bezieht sich einfach auf die immense Summe die erbeutet...

wenzx 08. Jun 2011

Kam gestern ein Kumpel mit an ich habe mich erst mal dermaßen schlapp gelacht über den...

samy 25. Apr 2011

genau!!!

Anglizismus 24. Apr 2011

Finde ich gut.

antares 24. Apr 2011

schon mal was von Amtsanmassung gehört?

Kommentieren



Anzeige

  1. Professional Services Engineer (m/w)
    NetApp Deutschland GmbH, Neu-Isenburg
  2. Entwicklungsingenieur Funktionsentwicklung (m/w) für elektrifizierte Fahrzeuge
    TKI Automotive GmbH, Ingolstadt, Gaimersheim
  3. SAP Specialist (m/w)
    SoftwareONE Deutschland GmbH, Heilbronn
  4. Mitarbeiter/in Beauftragtenwesen / Informations­sicherheits­bea- uftragte/r
    PSD Bank Karlsruhe-Neustadt eG, Karlsruhe

 

Detailsuche


Top-Angebote
  1. NEU: Grand Budapest Hotel [Blu-ray]
    8,97€
  2. TIPP: 4 Blu-rays für 30 EUR
    (u. a. Die Unfassbaren, Escape Plan, RED 2, Braveheart, Fast & Furious 6, Titanic)
  3. TIPP: Games-Downloads Angebote
    (u. a. Bioshock Infinite 7,49€, Xcom Enemy Unknown 4,99€, Boderlands 2 7,49€)

 

Weitere Angebote


Folgen Sie uns
       


  1. Apple Music

    iCloud verpasst der eigenen Musik einen Kopierschutz

  2. Ex-Minister Pofalla

    NSA-Affäre war doch nicht beendet

  3. Grüne

    Rechtsanspruch auf Breitband soll 12 Milliarden Euro kosten

  4. Überwachung

    BND-Akten zeigen die Sorglosigkeit deutscher Diplomaten

  5. Management

    Intel-Präsidentin tritt zurück und Mobile-Chef muss gehen

  6. Digital

    Paypal-Käuferschutz auch für Downloads

  7. UI-Framework

    Qt 5.5 vereinfacht 3D-Darstellungen

  8. Security

    Viele VPN-Dienste sind unsicher

  9. Anna's Quest im Test

    Mit Telekinese gegen die böse Hexe

  10. Österreich

    Provider müssen illegale Filmportale sperren



Haben wir etwas übersehen?

E-Mail an news@golem.de



IMHO: DNSSEC ist gescheitert
IMHO
DNSSEC ist gescheitert

Pebble Time im Test: Nicht besonders smart, aber watch
Pebble Time im Test
Nicht besonders smart, aber watch
  1. Smartwatch Pebble Time kostet außerhalb von Kickstarter 250 Euro
  2. Smartwatch Apple gibt iOS-App für die Pebble Time frei
  3. Smartwatch Pebbles iOS-App wird von Apple nicht freigegeben

Radeon R9 Fury X im Test: AMDs Wasserzwerg schlägt Nvidias Titan in 4K
Radeon R9 Fury X im Test
AMDs Wasserzwerg schlägt Nvidias Titan in 4K
  1. Radeon R9 390 im Test AMDs neue alte Grafikkarten bekommen einen Nitro-Boost
  2. Grafikkarte AMDs neue R7- und R9-Modelle sind beschleunigte Vorgänger
  3. Grafikkarte AMD kündigt Radeon R9 Fury X und R9 Nano an

  1. Re: Mit Linux wär das nicht passiert

    DerVorhangZuUnd... | 04:32

  2. Re: Wie sollen IP Sperren funktionieren?

    Wallbreaker | 04:29

  3. Re: Was ist denn jetzt?

    Lii_Leq | 04:20

  4. Re: Sorry aber ...

    gollumm | 04:10

  5. Re: Geistige Behinderung

    Sharra | 03:55


  1. 00:09

  2. 23:14

  3. 18:34

  4. 17:58

  5. 16:50

  6. 15:30

  7. 15:24

  8. 15:18


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel