Von Errol
2012-07-17 17:15:48
Achtung, Trojaner: Neuer BKA-Trojaner gesichtet


das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor einer neuen Version des gefährlichen BKA-Trojaners:

Vorwort-Hinweis: Am Ende dieses Berichtes finden Sie einen Link mit Hinweisen mit dem auch dieser Variante des BKA Trojaner angeblich \"unschädlich\" gemacht werden kann.
Unserer Tests haben aber gezeigt, dass normale Antivirenprogramme diesen Schädling NICHT restlos entfernen konnten.

Es liegt auf der Hand, dass nicht nur nützliche Programme, sondern auch Schädlinge weiterentwicklet werden. Auch die bekannte renommierte Firma AVIRA behauptete
in einer Aussendung diesen Schädling zu finden und zu entfernen. Dieses Aussage ist eindeutig falsch. Auch AVIRA offerierte eine Boot-CD mit dem der \"Bundes\"
Trojaner entfernt werden kann - er wurde aber in der Praxis nicht gefunden bzw. nicht komplett entfernt. Um eine Neuinstallation des Windows zu verhindern, sollte man eine
aktuelle Version eines funktionierenden Backups immer parat haben. Mit acronis backups haben wir die besten Erfahrungen. Wird allerdings auch die Windows-Startpartion zerstört (MBR) wird man auch mit Acronis wenig Erfolg haben. Der Link für ein profilaktisches Backup der Partition mit acronis finden Sie hier. (die iso Datei müssen Sie nur noch auf eine CD Brennen)

https://rapidshare.com/files/440825765/aconis full home version 11.iso

Der folgende Bericht zeigt wozu Trojaner bereits fähig sind. Nachdem ein Grossteil der neuen Laptops und sonstige Spielzeuge wie iPhone mit Kameras und Mikronfone ausgerüstet sind, können Schadprogramme auch diese Objekte in ihre Überwachungstätigkeiten einbinden. Und das ganz ohne ihr wissen. Nur zur Erinnerung: Auch alle modernen Handys können ferngesteuert und ohne Ihr Wissen Kamera und Mikrophon zwecks Überwachung des Anwenders eingeschaltet werden. Alte Handys hatten genug Platz um selbst einen Mini-Schalter zwecks Unterbrechung des Akkus einzubauen. Heute müssen Sie den gesamten Akku entfernen.

Die Geldforderung des gefakten (Bundestrojaner) ist aber nur ein optisches Signal zum Abzocken. Echte Bundestrojaner und Programme der Geheimdienste arbeiten alle im Hintergrund. Hier noch ein Tip von einem Oldtimer der Sicherheitsbranche: Ein Utility namens TCPVIEW und ADVANCED TASK MANAGER sollte auf keinem Rechner fehlen. Sie zeigen an, was so alles im Hintergrund ohne Ihrem Wissen im Rechner abläuft und Verbindung zum Internet aufbaut. Ebenfalls extrem nützlich ist ein kostenloses optisches Internet Überwachungsprogramm namens NetMeter. Es zeigt den kontinuierlichen Datenverkehr mit dem Internet auf.

Bei Verdacht sollten Sie sich auch hin und wieder die Aktivitäten des geheimnisvolle Windows-Programm SVCHOST näher ansehen. Zahlreiche Trojaner und Bot-Schadprogramme verbergen sich hinter diesen Namen. Eine kostenlosen Analysator können Sie hier runterladen. Selbst Viren tarnen sich mit diesem Namen - OHNE dass Ihr Antirenprogramm dies mitbekommt.

http://www.neuber.com/free/svchost-analyzer/deutsch.html



Die neue Version des BKA-Trojaners greift auch auf die Webcam des befallenen PCs zu - die befallenen Anwender werden mit einem Livebild von sich selbst konfrontiert. Dadurch soll noch mehr Angst und Unsicherheit erzeugt werden, da der Trojaner dadurch suggeriert, dass die Webcam-Aufnahmen direkt an das Bundeskriminalamt übertragen werden.

Die Aufnahmen der Webcam werden nicht übertragen oder dauerhaft gespeichert - der Trojaner zapft lediglich die Webcam an, um eine besonders realistische Drohgebärde aufbauen zu können. Im Prinzip ist es also bloß so, als ob Sie in den Spiegel schauen.

Dadurch sollen die betroffenen Nutzer so stark eingeschüchtert werden, dass sie die geforderte Summe von 100 Euro zahlen. Natürlich ist es in Deutschland aber nicht möglich, sich gegen die Zahlung einer bestimmten Summe von der Strafverfolgung freizukaufen.

Das Geld wandert stattdessen direkt in die Taschen der Betrüger, sodass die verlangte Summe keinesfalls gezahlt werden sollte. Als Zahlungs-Dienstleister setzen die Gangster auf Ukash, einen Anbieter von Zahlkarten, die Sie beispielsweise an Tankstellen kaufen können. Ukash steckt in keiner Weise unter einer Decke mit den Betrügern, sondern wird lediglich von ihnen für ihre miesen Zwecke eingespannt.

Der BKA-Trojaner wird in einigen Fällen auch mit einem nahezu identischen Text von Online-Betrügern verwendet. Doch statt des Bundeskriminalamts wird dort das Logo der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) eingeblendet. Deshalb wird diese Trojaner-Variante auch als GVU-Trojaner bezeichnet.

Wenn Ihr Rechner vom BKA-Trojaner bzw. GVU-Trojaner befallen ist, finden Sie auf computerwissen.de wichtige Tipps und Anleitungen, wie Sie Ihren PC wieder entsperren

http://www.computerwissen.de/windows/windows-probleme-loesen/artikel/ihr-pc-wurde-von-einem-trojaner-gesperrt-so-befreien-sie-ihn.html?r=26179851837929289&lid=185838

oder (wenn Sie die etwas unsichere und schnellere Methode der \"Reinigung\" bevorzugen. Diese BKA-Trojaner und ähnlich Programme graben sich tief in den Kern des Betriebssystems ein und sind mit normalen Methoden nicht mehr sicher zu entfernen oder mit Hilfe der Original Windows CD - die keiner mehr hat - zu reparieren. Im übrigen ist auch diese Boot-CD ein \"normales\" Virensuchprogramm ohne jede Garantie, dass auch der Bundestrojaner gefunden oder/und restlos entfernt werden kann. Nach der Devise: Nützt nichts, aber schadet auch nicht.

http://support.kaspersky.com/de/faq/?qid=208641247