WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > IT-Security
Seite neu laden Erpresser-Malware vorgeblich vom Bundeskriminalamt
Registrieren Hilfe/Forumregeln Benutzerliste Kalender Heutige Beiträge

IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit

Microsoft KARRIERECAMPUS

Antwort
 
Themen-Optionen Ansicht
Alt 28.03.2011, 20:20   #1
Christoph
Mod, bin gerne da
 
Benutzerbild von Christoph
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646


Standard Erpresser-Malware vorgeblich vom Bundeskriminalamt
Zitat:
Erdbebenkatastrophe und ihre Folgen, um Spendengelder einzukassieren und Malware zu verbreiten. Ein in diesem Zuge eingesetzter Schädling fällt besonders auf. Es handelt sich um ein Trojanisches Pferd, das den PC lahm legt und Lösegeld fordert - vorgeblich im Namen der Bundespolizei.

Nicolas Brulez berichtet im Blog des Antivirusherstellers Kaspersky Lab über Spammer und andere Online-Kriminelle, die sich als Trittbrettfahrer des Erdbebens in Japan betätigen. Unter den Fundstücken der im Zuge dessen verbreiteten Malware ist auch ein deutschsprachiger Vertreter der Kategorie "Ransomware" (Erpresser-Malware). Er wird von Kaspersky als "Trojan-Ransom.Win32.PornoBlocker.jtg" bezeichnet.

Der Schädling blockiert den Rechner und zeigt ein vorgebliche Warnung des Bundeskriminalamts an, dessen angedachte (und wieder verworfene) Zusammenlegung mit der Bundespolizei er schon mal vorweg nimmt. Laut dieser auf dem blockierten Desktop angezeigten HTML-Seite wurde auf dem PC ein "Vertoss festegestellt" - es sollen Seiten mit Kinderpornografie und Sodomie aufgerufen worden sein. Auch entsprechende Videos seien gefunden worden, ferner seien "Emails, in Form von Spam, mit terroristischen Hintergründen" verschickt worden - die ganze Palette also.

Der Rechner würde daher gesperrt, um "Ihre illegalen Aktivitaten zu unterbinden". Um die Sperre aufzuheben, sei der Benutzer "verflichtet, eine Strafe von 100 Euro zu zahlen" (alle Fehler sind original). Sollte dies nicht innerhalb 24 Stunden erfolgen, würde die "Festplatte unwiderruflich formatiert(gelöscht)". Die Zahlung soll - wie bei den falschen Abmahnungen - per Ukash-Coupon erfolgen. Den Coupon-Code sollen die Erpressten in ein HTML-Formular eingeben, das per Javascript an einen bereits nicht erreichbaren Server geschickt werden soll.

Der Schädling registriert sich als Windows-Shell und beendet dann alle Prozesse des Windows Explorer, dem diese Rolle normalerweise obliegt. Außerdem prüft er alle 100 Millisekunden, ob der Explorer oder der Taskmanager gestartet wird und beendet deren Prozesse gegebenenfalls. Der Aufruf eines Programms ist nicht mehr möglich. Was bleibt, ist der Start des Rechners von einer Reparatur-CD oder -DVD, um die Registry zu bereinigen und den Schädling zu entfernen.
Quelle: http://www.magnus.de/news/erpresser-...t-1106113.html

Wird für uns in A wahrscheinlich nicht so tragisch sein.
____________________________________
Liebe Grüße
Christoph

Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
Christoph ist offline   Mit Zitat antworten
Antwort

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 23:08 Uhr.

Kontakt - WCM - Nach oben

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag