AV-Test: Fake-BKA-Warnung [Quelle: siehe Bildergalerie]
Die Sicherheitsexperten von AV-Test Magdeburg haben gestern ein deutschsprachiges Trojanisches Pferd entdeckt, welches unter Windows XP, Vista und Windows 7 läuft und folgende Eigenschaften aufweist, die AV-Test zum ersten Mal in dieser Art und Weise beobachten konnten: Nach dem Download gibt das Trojanische Pferd vor, eine offizielle Mitteilung des Bundeskriminalamtes einzublenden und warnt, dass illegale Aktivitäten auf dem Rechner entdeckt wurden (u. a. Kinderpornographie, Mails mit terroristischen Hintergründen). Aus diesen Gründen müsste der Rechner deshalb gesperrt werden. Bei der Einblendung werden die offiziellen Logos der Bundespolizei, des BKAs, aber auch der Antiviren-Hersteller McAfee, Symantec, Kaspersky und Microsoft verwendet. Der Rechner würde erst nach der Zahlung einer Strafe von EUR 100,- (per UKash-Code) wieder freigeschaltet, wenn keine Zahlung erfolgt, würden sämtliche Daten von der Festplatte gelöscht werden. Der Trojaner blockiert in der Tat sämtliche Zugriffe auf das System (er verlinkt sich u. a. in der Windows-Registry an mehr als 30 Stellen, damit er immer direkt nach dem Systemstart ausgeführt wird; außerdem verhindert er den Zugriff auf die Registry Tools und den Task Manager). Zusätzlich werden für den Internet Explorer sogenannte "Browser Helper Objects" (BHO) installiert und die Standard-Suchseite geändert.
Die Erkennung des Schadprogramms durch gängige Virenscanner ist derzeit noch gering (nur 15 von 32 getesteten AV-Produkten erkennen einen Schädling, aber AV-Test hat allen Herstellern eine Kopie des Trojanisches Pferdes zukommen lassen, sodass bald mit entsprechenden Updates zu rechnen sind.
Der Betrugsversuch wird laut AV-Test an den typischen Merkmalen erkannt: Es sind diverse Rechtschreibfehler in der Mitteilung zu finden (inkl. Wörter mit fehlenden Umlauten). Es werden keine offiziellen Kontaktdaten verwendet, sondern nur eine Mailadresse von einem Free-Mail-Account (hier: Yahoo) angegeben. Es soll ein anonymes Bezahlverfahren verwendet werden, um sich von einer "Strafe" für ein eigentlich schweres Vergehen freizukaufen und seinen Rechner wieder benutzen zu können.
AV-Test empfiehlt, einen Virenscanner bzw. eine Internet Security Suite einzusetzen und regelmäßig zu aktualisieren. Weiterhin sollte man alle (Sicherheits-)Updates für Windows, Office und häufig benutzte Programme zeitnah einspielen.
Da das System nach einer Infektion nicht mehr benutzt werden kann, empfiehlt
AV-Test den Einsatz einer Rettungs-CD wie sie von den meisten Herstellern von Schutzsoftware angeboten wird. Diese kann etwa auf einem zweiten PC gebrannt werden. In einigen Fällen ist auch die Installations-CD der Schutzprogramme bootfähig und kann zur Bereinigung eingesetzt werden.
Mit der Vollversion Dr. Hardware 2010 ermitteln Sie zuverlässig was wirklich im PC steckt. PCGH hat die ersten Infos zu AMDs Bulldozer im Heft. Zudem gibt es in der Ausgabe 05/2011 die Wahrheit über SLI sowie Crossfire und wir testen 27-Zoll-LCDs ab 250 Euro. Das Anzeigethema wird mit dem Praxisartikel "LCD-TV oder Beamer am PC" abgerundet. Intel hat den Sandy-Bug behoben, sodass wir 20 nagelneue Sockel-1155-Mainboards testen können. Ein weiteres Testthema sind SSDs und Riesen-Festplatten.
News, Tests und Downloads zu Sicherheits-Software finden Sie auf der
Sicherheits-Übersichtsseite von PC Games Hardware Online.
Komplett-PC-Käufer
30.04.2011 14:17
Hat schon einer versucht den Trojaner zurück zu Verfolgen ?
Software-Overclocker
30.04.2011 09:17
Au ja melde das auf jeden FALL so der Polizei das du beim anschauen von illegalen Raubkopien doch so ein bösen illegalen Trojaner mit Amtsanmaßung auf dich total unschuldigen Zivilisten und neutralen Bürger gesprungen ist.
Schraubenverwechsler
30.04.2011 07:52
Ahh lol .. ich lese gerade erst, das, wenn ich nicht innerhalb von 24 stunden zahle. das meine platte dann formatiert wird!!! das ja mal praktisch!!! da spar ich ja arbeit und das lästige aufräumen fällt auch flach.... das ist mir schon 100 € wert...