Avira warnt vor gefälschtem BKA-Trojaner

Die Erpresser-Malware gibt vor, von der Bundespolizei zu stammen. Sie fordert eine Strafzahlung von 100 Euro innerhalb von 24 Stunden. Sonst wird angeblich der Computer gesperrt und formatiert.

von Björn Greif am , 15:48 Uhr

Webseite mit Warnhinweisen des angeblichen BKA-Trojaners (Screenshot: Avira)
Webseite mit Warnhinweisen des angeblichen BKA-Trojaners (Screenshot: Avira)

Der Sicherheitsanbieter Avira hat auf eine erpresserische Malware hingewiesen, die sich als offizieller Trojaner des Bundeskriminalamts ausgibt. Sie droht damit, den Computer zu formatieren, sollte das Opfer nicht innerhalb von 24 Stunden 100 Euro „Strafe“ zahlen.

Die von der Malware angezeigte Webseite, die vorgeblich von der Bundespolizei stammt, listet die IP-Adresse des Rechners, den Browser, das Betriebssystem sowie Stadt, Land und Internet-Provider auf. Außerdem enthält sie den Vorwurf, dass von der genannten IP-Adresse aus Websites mit „pornografischen Inhalten, Kinderpornographie, Sodomie und Gewalt gegen Kinder“ aufgerufen wurden. Zudem soll belastendes Material auf dem PC festgestellt worden sein, darunter Videodateien und E-Mails. Die Strafzahlung von 100 Euro soll über den anonymen Bezahldienst „UKash“ geleistet werden.

Um sich einen offiziellen Anschein zu verleihen, enthält die Webseite Logos namhafter Unternehmen wie Microsoft, McAfee, Kaspersky Lab und Symantec. Wie bei vielen anderen Betrügereien dieser Art finden sich im Text zahlreiche Schreibfehler. Zudem hinterlässt die Kontaktadresse, die bei Yahoo gehostet wird, einen wenig professionellen Eindruck.

Bei dem Trojaner selbst handelt es sich Avira zufolge um einen sogenannten Dropper, der zwei weitere Schädlinge im System verankert und damit die Infektion startet. Die Schädlinge wiederum legen zahlreiche weitere Dateien im System ab und laden zusätzliche Malware aus dem Internet nach. Zudem ändern sie beispielsweise die Browser-Startseite.

Antivirenprogramme mit aktuellen Signaturen schützen vor der Bedrohung. Aviras kostenlose Lösung AntiVir Personal erkennt den Schädling etwa als „TR/PSW.Papras.A.2“.

Erst vor wenigen Tagen hatte Kaspersky Lab eine neue Version der Erpresser-Malware GPCode abgefangen. Sie verschlüsselt eine Vielzahl von Dateien auf der Festplatte des Nutzers und fordert 125 Dollar Lösegeld, bevor es sie freigibt.

Bildergalerie

Täuschend echt: Scareware

zur Bildergalerie

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

6 Kommentare zu Avira warnt vor gefälschtem BKA-Trojaner

Kommentar hinzufügen
  • Am 20. April 2011 um 16:10 von xxx

    Selber schuld
    Wer auf so was reinfällt selber schuld. Man sollte schon stuzig werden wenn man die email adresse …@yahoo.de liest.
    Die Bundespolizei nutzt ganz sicher yahoo…..

    Antworten
    • Am 31. August 2011 um 14:08 von Trudi

      AW: Avira warnt vor gefälschtem BKA-Trojaner
      Was heißt hier immer „selber Schuld“…es ist ja schnell zu merken, das die Seite nicht echt von der Bundespolizei ist. Doch was nutzt dir das – der Trojaner ist drauf, auch ohne bezahlen…
      Hier istbHilfe gefragt und keine Hähme.

      Antworten
      • Am 27. November 2012 um 8:19 von Wolfgang

        Richtig!
        Man muß keine schmuddelseiten besuchen um sich sowas einzufangen.
        Wer werbung von google auf seinen seiten einblendet macht sich mitschuldig.
        Denn gerade google konntrolliert anscheinend nicht was eingeblendet wird.
        Klickt man dann darauf, weil man sich sagt, das ist von google, da kann nichts passieren, hat man sich unter umständen so einen mist eingefangen.
        Das ist wie mit Aids. Man muß nicht schwul/lesbisch/drogensüchtig usw. sein.
        Eine kleine mandel-op kann schon ausreichen.

        Danke für den tip.
        Im übrigen kann man die systemdateien auf originalität überprüfen.
        Zumindest bei xp.
        Auf ausführen klicken und sigverif.exe eingeben. Dann auf o.k.
        Dadurch werden die signaturen geprüft.
        Sollte ein datei mit fehlender oder falscher signatur gefunden werden, wird sie ersetzt.

        Antworten
  • Am 14. April 2011 um 16:21 von sophia

    Lösung für das Problem
    Hallo,

    ich habe eine Lösung für dieses Problem gefunden. Hatte gerade erst einen Computer von einem Freund bekommen, der diesen Trojaner hatte.
    Ichhabe es auch mit der Avira Notfall CD probiert, aber das hat nicht geholfen. Aber man braucht einfach nur eine Systemwiderherstellung zu machen. Aber dieses kann man nur aus dem abgesicherten Modus mit Eingabeaufforderung machen. Wenn dann also Windows (in meinem Fall XP) im abgesicherten (mit Eingabeaufforderung) Modus hochgefahren ist, öffnet man den Taskmanager mit Strg+Alt+Entf, dann "neuer Task" , dann "msconfig", dann Systemwiderherstellung starten. jetzt öffnet sich die normale Sytstemwiderherstellung und man wählt einen Eintrag vor ein paar Tagen. Nach nach Widerherstellung sollte alles normal laufen. Jetzt natürlich unbedingt Virenschutz updaten und nochmal Festplatte auf Viren überprüfen. Bei mir funktioniert jetzt wider alles einwandfrei.
    VIEL ERFOLG

    Antworten
    • Am 16. April 2011 um 3:15 von Tomek

      AW: Lösung für das Problem
      Hi,
      bitte hilf mir, ich habe Windows 2000 professional und habe kein "msconfig", wie kann ich trotzdem die systemeinstellungen wieder herstellen und den blöden trojaner lahmlegen????

      Dankeshcön im Voraus!!!!!

      Antworten
    • Am 27. Mai 2011 um 11:19 von eschenzweig

      Thx Held
      Hi,

      danke, bist ein Held, hat geholfen :D
      Der Abgesicherte Modus mit Eingabeaufforderung ist die enzige Möglichkeit die funktioniert. Die anderen Abgesicherten Modi helfen hier nicht.

      Der Virus wurde hier übrigens als Surf-by auf kino.to geangelt. Und kam nicht als E-mail Anhang.

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *