Viren, Spyware, Datenschutz 11.231 Themen, 94.481 Beiträge

News: Strafe für Pornogucker?

"GVU-Trojaner" sperrt Rechner wegen angeblichen Raubkopien

Michael Nickles / 42 Antworten / Flachansicht Nickles

Seit gut einem Jahr treibt der "Bundespolizei-Trojaner" sein Unwesen. Die Masche ist billig: der PC wird "gesperrt" auf dem Bildschirm erscheint nur noch eine Hinweis-Seite, dass der Rechner von der Bundespolizei gesperrt wurde, weil eine "ungesetzliche Tätigkeit" entdeckt worden sei.

Gegen ein "Bußgeld" von 100 Euro, das über das anonyme Bezahlsystem Ukash zu zahlen ist, wird der Rechner angeblich wieder freigeschaltet. Der Trojaner lässt sich zwar relativ leicht entfernen, sein Unwesen treibt er aber immer noch. Der Beitrag Bundespolizei-Trojaner schnell entfernen auf Nickles.de erfreut sich unverändert einer sehr hohen Abrufzahl.

Jetzt gesellt sich ein neuer Trojaner hinzu, der mit der gleichen Masche arbeitet. Diesmal wird der PC gesperrt und es kommt ein Hinweis, der angeblich von der "Gesellschaft zur Verfolgung von Urheberrechtsverletzungen" (GVU) und dem "Bundesamt für Sicherheit in der Informationstechnik" (BSI) stammt.

Es wird erklärt, dass der Rechner angeblich zum Herunterladen von Raubkopien verwendet und deshalb gesperrt wurde. Gegen eine Zahlung von 50 Euro über den Zahldienst Paysafecard kann man den Rechner angeblich entsperren lassen.


Links die Startseite vom "GVU-Trojaner" (Bild GVU), rechts die vom "Bundespolizei-Trojaner". Beide sind layouttechnisch ähnlich. Oben ein "offizieller Briefkopf", links die Mitteilung und rechts die Zahlungsaufforderung - und auch gleich eine Anleitung, wie das jeweilige Zahlungssystem funktioniert.

Die GVU hat selbsterklärend mitgeteilt, dass sie nicht hinter dem Trojaner steckt, von einem Unbekannten missbraucht wird.

Erste Erkenntnisse sollen vermuten lassen, dass der Virus über eine "Porno-Werbung" verbreitet wurde. Die GVZ rät Betroffenen dazu, bei der nächsten Polizeidienststelle Anzeige zu erstatten. Und es wird empfohlen, die Festplatte eines gesperrten Rechners auszubauen, an einen Rechner mit einem guten Virenschutzprogramm anzuschließen und einen Virenscan durchzuführen.

Michael Nickles meint: Der Tipp mit Platte ausbauen und in einem anderen Rechner einbauen um Viren drauf zu suchen, "hat schon was". Wie beim Bundespolizeitrojaner treten jetzt natürlich die "Malware-Scanner-Experten" auf den Plan um den GVU-Trojaner platt zu machen.

bei Antwort benachrichtigen
IRON67 hostinosti „Tja, leider FINDET kein einziges "Schutzprogramm"...“
Optionen
Wenn dem so ist, dass 40% oder noch weniger von den Schutzprogrammen gefunden wird

http://heise.de/-1589640

Denn was Hypponen außer Acht lässt: Kriminelle Banden, die Online-Banking-Trojaner wie Zeus und SpyEye bauen, arbeiten durchaus ähnlich, sind genauso motiviert und haben teilweise vergleichbare Ressourcen zur Verfügung wie die Macher von Flame, Duqu und Stuxnet. So testen sie ebenfalls systematisch gegen AV-Software und optimieren so lange, bis ihr Trojaner nicht mehr erkannt wird. Als Resultat konstatiert etwa die Statistik des Projekts Zeus-Tracker eine Erkennungsrate von Antirviren-Software von weniger als 40%; derzeit sind demnach ganze 294 Zeus-Varianten unterwegs, die kein einziges AV-Programm erkennt.

Und was für ZeuS gilt, darf ruhig verallgemeinert werden.

dann könnte dies ja bedeuten, dass die meisten Internet-User einen Trojaner auf ihrem PC haben, ohne es zu wissen?

Nicht könnte. Exakt so ist es.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Hallo Shrek3,... aldebuedel