30.03.2011, 17:30 Uhr
Bundestrojaner: Malware tarnt sich als Bundespolizei
Fotostrecke: Die zehn schlimmsten Viren und Würmer
Ein neuer Trojaner versucht momentan auf besonders dreiste Weise, ahnungslose User um ihr Geld zu bringen. Wer sich die Malware einfängt, muss sich harte Vorwürfe gefallen lassen: Als offizielle Webseite des Bundeskriminalamts getarnt, wirft Ihnen der Trojaner den Besitz von Kinderpornographie und terroristischen Unterlagen vor. Gleichzeitig wird der Rechner komplett gesperrt, Taskleiste und Desktop ausgeblendet.
Um den PC wieder freizugeben verlangt der Eindringling eine "Strafgebühr" von 100 Euro - und droht bei Nichtbezahlung mit dem Löschen aller Daten. Pikantes Detail: Die Meldung ist mit dem offiziellen Wappen des Bundeskriminalamtes (BKA), der Bundespolizei sowie den Schriftzügen von Microsoft, Symantec und Kaspersky versehen. Informationen zum Internet-Anbieter, Browser und Standort werden aus der IP-Adresse gewonnen, um den User noch weiter zu verunsichern.
Windows ist machtlos
Das System ist jedoch nicht nur auf den ersten Blick gesperrt: Dem Virenlabor AV-Test zufolge nistet sich die Malware an über 30 Registry-Verzeichnissen ein und kontrolliert somit die Registrierung und den Tasmanager - der sich in unserem Check nicht mehr öffnen ließ. Außerdem wird die Standardsuchmaschine im Internet Explorer zu einer weiteren Malware-Adresse geändert. Ein Neustart des Rechners lässt sich mit [STRG]+[ALT]+[ENTF] zwar einleiten, löst das Problem aber nicht: Nach dem Bootvorgang erscheint die Warnmeldung erneut.
Virenscanner reagieren nicht immer
AV-Test warnt eindringlich vor diesem BKA-Virus und zeigt, wodurch sich der Schädling verrät: Die Warnmeldung enthält diverse Rechtschreibfehler, Kontakt kann nur über eine Freemail-Adresse aufgenommen werden. Unlogisch ist auch der Gedanke, eine "Strafe" durch einen komplett anonymen Bezahlvorgang begleichen zu können.
Die Infektionsgefahr ist derzeit ernstzunehmen: Laut AV-Test erkennen momentan nur 15 von 32 getesteten Virenscannern den Trojaner (Stand: 14:37 Uhr). Die schädliche Datei wurde aber bereits an die restlichen Anbieter weitergeleitet. In Kürze dürften auch diese Hersteller reagieren die Gefahr bannen. Ist das System bereits infiziert, hilft nur noch eine Neuinstallation von Windows.
Bundestrojaner: Malware tarnt sich als Bundespolizei
Fotostrecke: Die zehn schlimmsten Viren und Würmer
Ein neuer Trojaner versucht momentan auf besonders dreiste Weise, ahnungslose User um ihr Geld zu bringen. Wer sich die Malware einfängt, muss sich harte Vorwürfe gefallen lassen: Als offizielle Webseite des Bundeskriminalamts getarnt, wirft Ihnen der Trojaner den Besitz von Kinderpornographie und terroristischen Unterlagen vor. Gleichzeitig wird der Rechner komplett gesperrt, Taskleiste und Desktop ausgeblendet.
Um den PC wieder freizugeben verlangt der Eindringling eine "Strafgebühr" von 100 Euro - und droht bei Nichtbezahlung mit dem Löschen aller Daten. Pikantes Detail: Die Meldung ist mit dem offiziellen Wappen des Bundeskriminalamtes (BKA), der Bundespolizei sowie den Schriftzügen von Microsoft, Symantec und Kaspersky versehen. Informationen zum Internet-Anbieter, Browser und Standort werden aus der IP-Adresse gewonnen, um den User noch weiter zu verunsichern.
Windows ist machtlos
Das System ist jedoch nicht nur auf den ersten Blick gesperrt: Dem Virenlabor AV-Test zufolge nistet sich die Malware an über 30 Registry-Verzeichnissen ein und kontrolliert somit die Registrierung und den Tasmanager - der sich in unserem Check nicht mehr öffnen ließ. Außerdem wird die Standardsuchmaschine im Internet Explorer zu einer weiteren Malware-Adresse geändert. Ein Neustart des Rechners lässt sich mit [STRG]+[ALT]+[ENTF] zwar einleiten, löst das Problem aber nicht: Nach dem Bootvorgang erscheint die Warnmeldung erneut.
Virenscanner reagieren nicht immer
AV-Test warnt eindringlich vor diesem BKA-Virus und zeigt, wodurch sich der Schädling verrät: Die Warnmeldung enthält diverse Rechtschreibfehler, Kontakt kann nur über eine Freemail-Adresse aufgenommen werden. Unlogisch ist auch der Gedanke, eine "Strafe" durch einen komplett anonymen Bezahlvorgang begleichen zu können.
Die Infektionsgefahr ist derzeit ernstzunehmen: Laut AV-Test erkennen momentan nur 15 von 32 getesteten Virenscannern den Trojaner (Stand: 14:37 Uhr). Die schädliche Datei wurde aber bereits an die restlichen Anbieter weitergeleitet. In Kürze dürften auch diese Hersteller reagieren die Gefahr bannen. Ist das System bereits infiziert, hilft nur noch eine Neuinstallation von Windows.
