WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > IT-Security
Seite neu laden GVU-Trojaner bittet Raubkopierer zur Kasse
Registrieren Hilfe/Forumregeln Benutzerliste Kalender Heutige Beiträge

IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit

Microsoft KARRIERECAMPUS

Antwort
 
Themen-Optionen Ansicht
Alt 20.03.2012, 20:06   #1
Christoph
Mod, bin gerne da
 
Benutzerbild von Christoph
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646


Standard GVU-Trojaner bittet Raubkopierer zur Kasse
Zitat:
Derzeit ist eine Variante des BKA-Trojaners im Umlauf, die den infizierten Rechner angeblich im Auftrag der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen e.V. (GVU) und des Bundesamts für Sicherheit in der Informationstechnik (BSI) sperrt. Der Trojaner behauptet, dass über den Rechner Raubkopien heruntergeladen worden seien und fordert das Opfer zur Zahlung von 50 Euro auf, wodurch das System angeblich wieder freigegeben wird.

Die Zahlung soll in Form von Paysafe-Guthabenskarten erfolgen, die man etwa an der Tankstelle erwerben und nur schwer zurückverfolgen kann. Laut der GVU wird der Trojaner über Porno-Werbung verbreitet und hält sein Versprechen, den Rechner nach Eingabe der Paysafecard-Nummer zu entsperren, nicht. Stattdessen soll man die infizierte Festplatte ausbauen und mit einem funktionsfähigen System auf Viren untersuchen.

Ob das jedoch zum Erfolg führt, ist fraglich – bei etlichen Varianten des Trojaners ist es mit dem Löschen der infizierten Dateien nicht getan. Da sich der Schädling zudem als Shell-Ersatz einträgt, um den Zugriff auf den Rechner blockieren zu können, sind für die vollständige Desinfektion Änderungen an der Registry nötig.

Hierzu startet man das infizierte System mit F8 im "abgesicherten Modus mit Kommandozeile" und ändert mit dem Registrierungseditor regedit den Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Shell auf explorer.exe. Außerdem kann es noch benutzerspezifische Shell-Einträge unter HKEY_CURRENT_USER geben, die man unter Umständen ebenfalls korrigieren muss.

Der als BKA-Trojaner bekannt gewordene Schädling ist in zahlreichen Versionen im Umlauf, die auch unter anderem mit den Logos von Bundespolizei und GEMA aufwarten. Auf der Webseite BKA-Trojaner.de kann man sich einen Überblick über zahlreiche Varianten des Schädlings und verschaffen. Dort findet man auch individuell passende Desinfektionsanleitungen. (rei)
Quelle: http://www.heise.de/newsticker/meldu...e-1476093.html
____________________________________
Liebe Grüße
Christoph

Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
Geändert von Christoph (20.03.2012 um 20:14 Uhr).
Christoph ist offline   Mit Zitat antworten
Antwort

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 13:13 Uhr.

Kontakt - WCM - Nach oben

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag