Eine Variante des BKA-Trojaners ist derzeit im Umlauf, die den infizierten Rechner angeblich im Auftrag der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen e.V. (GVU) und des Bundesamts für Sicherheit in der Informationstechnik (BSI) sperrt. Der Trojaner behauptet, dass über den Rechner Raubkopien heruntergeladen worden seien und fordert für die Freigabe des Systems das Opfer zur Zahlung von 50 Euro auf.

Die Zahlung soll in Form von Paysafe-Guthabenskarten erfolgen, die man nur schwer zurückverfolgen kann. Der Trojaner wird laut der GVU über Porno-Werbung verbreitet und hält sein Versprechen, den Rechner nach Eingabe der Paysafecard-Nummer zu entsperren, natürlich nicht. Als erste Hilfe soll man die infizierte Festplatte ausbauen und mit einem funktionsfähigen System auf Viren untersuchen.

Es ist jedoch fraglich, ob das zum Erfolg führt. Bei vielen Varianten des Trojaners ist es mit dem Löschen der infizierten Dateien nicht getan. Da sich der Schädling zudem als Shell-Ersatz einträgt, sind für die vollständige Desinfektion auch Änderungen an der Registry nötig.

Der als BKA-Trojaner bekannt gewordene Schädling ist in zur Zeit zahlreichen Versionen im Umlauf. Man kann sich auf der Webseite bundes-trojaner.de einen Überblick über zahlreiche Varianten des Schädlings und verschaffen. Dort gibt es auch individuell passende Desinfektionsanleitungen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE