Gefälschter BKA-Trojaner will Nutzer erpressen

SicherheitSicherheitsmanagement

Ein Trojaner gibt sich als Tool des BKA aus und droht, alle Daten zu löschen, wenn man nicht 100 Euro »Strafe« bezahlt, berichtet Security-Spezialist Avira. Dargestellte Logos von bekannten Antivirenherstellern sollen den Eindruck von Echtheit vermitteln. Der Schädling verrät sich allerdings mit schlechter Rechtschreibung.

Der Antivirenhersteller Avira warnt vor einer Erpresser-Malware, die so tut, als sei sie der umstrittene »Bundestrojaner« des Bundeskriminalamts. Ist der PC infiziert, meldet er auf dem Bildschirm die I’P-Adresse des Rechners und wirft dem Nutzer vor, über diese IP Kinderpornos aufgerufen zu haben. Man müsse innerhalb von 24 Stunden die Strafe von 100 Euro über den anonymen Bezahldienst UKash überweisen, sonst würde die Festplatte formatiert werden.

Drei Dinge verraten den Fälscher: 1. Das echte BKA würde nie Strafe über einen anonymen Bezahldienst einfordern, 2. die Polizeibehörde würde nie von sich aus Harddisks löschen (das wäre ja seinerseits kriminell) und 3. so viele Rechtschreibfehler wie bei der vom Schädling aufgerufenen Website kämen nie aus einem öffentlichen Amt.

Avira erkennt den Schädling als einen »Dropper«, der weitere Schädlinge im System verankert und erst mit deren Hilfe die Infektion startet. Die nachgeladene Malware legt weitere Eier in den PC-»Wirtskörper«, die ihrerseits wiederum Schädlinge aus dem Netz nachholen.

Der Digitalfiesling heißt bei Avira »TR/PSW.Papras.A.2« und wird auch von der kostenlosen Version von AntiVir erkannt. Die Profiversion des Security-Programms ist derzeit übrigens in einer verbilligten Version zu haben.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen