Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Strafe für Pornogucker?

"GVU-Trojaner" sperrt Rechner wegen angeblichen Raubkopien

Michael Nickles / 42 Antworten / Flachansicht Nickles

Seit gut einem Jahr treibt der "Bundespolizei-Trojaner" sein Unwesen. Die Masche ist billig: der PC wird "gesperrt" auf dem Bildschirm erscheint nur noch eine Hinweis-Seite, dass der Rechner von der Bundespolizei gesperrt wurde, weil eine "ungesetzliche Tätigkeit" entdeckt worden sei.

Gegen ein "Bußgeld" von 100 Euro, das über das anonyme Bezahlsystem Ukash zu zahlen ist, wird der Rechner angeblich wieder freigeschaltet. Der Trojaner lässt sich zwar relativ leicht entfernen, sein Unwesen treibt er aber immer noch. Der Beitrag Bundespolizei-Trojaner schnell entfernen auf Nickles.de erfreut sich unverändert einer sehr hohen Abrufzahl.

Jetzt gesellt sich ein neuer Trojaner hinzu, der mit der gleichen Masche arbeitet. Diesmal wird der PC gesperrt und es kommt ein Hinweis, der angeblich von der "Gesellschaft zur Verfolgung von Urheberrechtsverletzungen" (GVU) und dem "Bundesamt für Sicherheit in der Informationstechnik" (BSI) stammt.

Es wird erklärt, dass der Rechner angeblich zum Herunterladen von Raubkopien verwendet und deshalb gesperrt wurde. Gegen eine Zahlung von 50 Euro über den Zahldienst Paysafecard kann man den Rechner angeblich entsperren lassen.


Links die Startseite vom "GVU-Trojaner" (Bild GVU), rechts die vom "Bundespolizei-Trojaner". Beide sind layouttechnisch ähnlich. Oben ein "offizieller Briefkopf", links die Mitteilung und rechts die Zahlungsaufforderung - und auch gleich eine Anleitung, wie das jeweilige Zahlungssystem funktioniert.

Die GVU hat selbsterklärend mitgeteilt, dass sie nicht hinter dem Trojaner steckt, von einem Unbekannten missbraucht wird.

Erste Erkenntnisse sollen vermuten lassen, dass der Virus über eine "Porno-Werbung" verbreitet wurde. Die GVZ rät Betroffenen dazu, bei der nächsten Polizeidienststelle Anzeige zu erstatten. Und es wird empfohlen, die Festplatte eines gesperrten Rechners auszubauen, an einen Rechner mit einem guten Virenschutzprogramm anzuschließen und einen Virenscan durchzuführen.

Michael Nickles meint: Der Tipp mit Platte ausbauen und in einem anderen Rechner einbauen um Viren drauf zu suchen, "hat schon was". Wie beim Bundespolizeitrojaner treten jetzt natürlich die "Malware-Scanner-Experten" auf den Plan um den GVU-Trojaner platt zu machen.

bei Antwort benachrichtigen
Hallo Shrek3,... aldebuedel
IRON67 shrek3 „Wieso - ladet etwa der per Drive-by-Download auf den Rechner...“
Optionen
Wieso - ladet etwa der per Drive-by-Download auf den Rechner gekommene BKA-Trojaner denn andere Schädlinge nach?

Kaum. Hab ich auch nicht geschrieben. Lies genau.
Es ist nicht der BKA-Trojaner, der was nachladen muss. Er selbst wird NACHGELADEN und zwar vom Trojan.Downloader, der es dank Exploit auf den PC geschafft hat. Und DER kann dann munter anderes nachladen.

Und nach einer vermeintlichen "Bereinigung", die zwar vielleicht den BKA-Trojaner entfernt, aber den Downloader übersieht oder weil einfach die URSACHE, nämlich die veralteten Plugins, nicht behoben wurde, ist die nächste Infektion eine Frage der Zeit.

Ich erlebe doch täglich User, die voller Stolz erzählen, dass sie den schon 4 mal auf dem PC hatten und jedesmal erfolgreich entfernt haben. Die kriegen es einfach nicht auf die Reihe.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen