Drucken
01.04.2011, 16:42 Uhr | Andreas Lerg
Ukash-Trojaner: Die 1. Version. (Screenshot: AV-Test)Vorsicht vor einem neuen Erpresser-Trojaner: Unbekannte versuchen derzeit, deutsche Internetnutzer mit einer besonders dreisten Masche um ihr Geld zu bringen. Eine als Polizeihinweis getarnte Systemmeldung soll Nutzer schockieren und zur Zahlung einer Strafe bewegen. Davor haben Bundeskriminalamt und Bundespolizei am Freitag gewarnt. Dabei ist die Meldung des Schock-Trojaners leicht zu enttarnen.
Aktuell warnen Bundespolizei (BPol) und Bundeskriminalamt (BKA) vor einem aggressiven Trojaner. Unbekannte missbrauchen bei dieser dreisten Erpressungsmasche offizielle Polizei-Logos, um den Anschein zu erwecken, dass das BKA hinter der Aktion steckt. Der aggressive Computervirus sperrt das Betriebssystem und behauptet in einer bildschirmfüllenden Warnmeldung, "ein Vorgang illegaler Aktivitäten" sei erkannt worden – dem Anwender werden der Besitz von Kinderpornographie und sogar terroristische Aktivitäten vorgeworfen. Nur durch eine Strafzahlung soll das Opfer angeblich verhindern können, dass seine Festplatte gelöscht wird. "Weder das Bundeskriminalamt noch die Bundespolizei sind Urheber einer solchen Meldung. Die Polizeien in Deutschland nutzen in keinem Fall Pop-Up-Fenster, in denen zur Zahlung bestimmter Beträge aufgefordert wird", teilte das BKA am Freitag mit.
Auf Computern, die von dem Trojaner befallen sind, erscheint eine Warnmeldung, die angeblich vom Bundeskriminalamt stammt und in holprigem Deutsch erklärt: "Das Betriebssystem wurde im Zusammenhang mit Verstossen gegen die Gesetze der Bundesrepublik Deutschland gesperrt." Angeblich seien auf dem Computer illegale Inhalte wie Kinderpornographie entdeckt worden. Zudem seien bei der Überprüfung des PC auch E-Mails mit "terroristischen Hintergründen" festgestellt worden. Gleichzeitig wird der PC komplett gesperrt, Taskleiste und Desktop ausgeblendet. Wer seinen Computer wieder nutzbar machen will, soll 100 Euro Strafe zahlen. Die Meldung warnt weiter, dass die Festplatte unwiderruflich formatiert und damit gelöscht werde, wenn der Nutzer den Betrag nicht binnen 24 Stunden überweist. Das Bundeskriminalamt und die Bundespolizei raten: "Internetnutzer, die eine derartige Pop-Up-Meldung auf ihrem Computer erhalten, sollten den geforderten Betrag auf keinen Fall bezahlen."
Wie sicher sind iTAN, mTan und chipTAN? zum Video
Dass hier etwas nicht mit rechten Dingen zugehen kann, wird sofort klar, denn der Nutzer soll die 100 Euro Strafe über den anonymen Internet-Zahlungsservice Ukash zahlen. Der Nutzer soll dazu einen Ukash-Coupon im Wert von 100 Euro erwerben und den Coupon-Code an die E-Mail-Adresse bundeskriminalamt@yahoo.com senden. Spätestens diese E-Mail-Adresse entlarvt den Betrug. Denn die E-Mail-Adressen der Polizeibehörde enden auf @bka.de und nicht auf @yahoo.com. Außerdem würde eine Bundespolizeibehörde niemals einen derartigen Zahlungsweg nutzen und erst recht nicht auf diesem Wege Zahlungen erwirken. Weiterhin fallen auf den zweiten Blick Rechtschreibefehler wie "Verstossen" statt "Verstößen" oder die wechselnde Schreibweise von Kinderpornographie auf.
Der Trojaner kommt unbemerkt beim Surfen auf den Computer. Die Kriminellen nutzen dabei die Methode der so genannten Drive-by-Downloads. Besucht ein Surfer eine manipulierte Internetseite löst diese einen "unsichtbaren" Download des Schädlings aus und startet diesen vom Nutzer ebenfalls unbemerkt. Oft sind es Seiten mit Gratis-Wallpapern von Prominenten oder obskure Gratis-Porno-Seiten, die dem Besucher Trojaner unterjubeln. Der Schädling nistet sich an über 30 Stellen im System ein. Damit stellen die Online-Kriminellen sicher, dass der Trojaner bei jedem Systemstart gestartet wird und nur sehr schwer entfernt werden kann. Der Trojaner blockiert den Zugriff auf den Computer, auf verschiedene Systemtools und auch auf den Task Manager. Die Hersteller von Antivirensoftware haben teilweise bereits reagiert und liefern mit Updates ein Gegenmittel gegen den Trojaner aus, um den Befall des Computers zu verhindern. Dort wo sich der Trojaner bereits eingenistet hat, hilft derzeit laut AV-Test nur eine Rettungs-CD, beispielsweise Avira AntiVir Rescue System mit der das System wieder hergestellt werden kann.
Unspürbar, ohne Leistungsverlust des PC und lästige Rückfragen wird Hackern, Viren und Spam erfolg- reich der Weg versperrt. zum Angebot G Data IS 2012 2-Platz
Andreas Lerg
(55)
Moris schrieb:
am 4. Februar 2012 um 14:48:46
(0) 
(0)
BKA Trojaner
Ich hatte mir den Heute auch eingefangen nach nen bissel rumfragen hab ich ihn denn auch schnell weg bekommen und zwar habe ich
meinen Pc in Abgesicherten modus gestartet und die datei namens wbpt0.dll über msconfig aus dem Autostart entfernt und anschliesend über den dadrinstehenden Pfad die datei ganz einfach gelöscht. Als ich mein Pc nun wieder normal gestartet hab war alles wieder gut zursicherheit noch nen Kompletten Virenscan und der Pc ist wieder sicher.
Ich hoff ich konnt Helfen
mehr
Kommentar melden
Hoppse schrieb:
am 25. Dezember 2011 um 16:43:15
(3) (0)
BKA Trojaner
Bei meiner Freundin hab ich mir den Trojaner auch mal angeschaut und merkte, dass sobald keine Internetverbindung besteht, sich
der Internet Explorer öffnet und versucht auf eine IP mit 188. ..... zuzugreifen. Meine Freundin meinte, dass bei der BKA Meldung des Trojaners die selbe IP angegeben war und der Standort dieser Dessau ist. Ist das bei euch auch so oder ähnlich?
mehr
Kommentar melden
Peter schrieb:
am 15. Dezember 2011 um 22:37:24
(3) (1)
Bka Trojaner
Ich hatte den bis vor 5 stundden noch und habe gesiegt ;) bei mir gings auf einmal wieder und hab erstmal alle vieren und
trojaner programme laufen lassen die es giebt.
( das foto ist nicht mehr aktuell es ist jetzt eine andere seite)
mehr
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Sichern Sie sich jetzt bis zu 30% auf die neue Frühlingskollektion.
bei Charles-Voegele.de
Jetzt SIM-Karte sichern, 40,- € Start-
guthaben kassieren & Handyruf- nummer mitnehmen. von blau.de
Testsieger-Patronen für Marken-
drucker im TÜV-geprüften Online-
Shop kaufen. von druckerzubehoer
Riesenauswahl an Schuhen und Kleidern von Top-Marken - Versand und Rückversand kostenlos. mehr
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
