Schadsoftware im Umlauf, welche den PC sperrt und eine Bezahlung fordert

admin — Mon, 07 Nov 2011 21:14:14 +0000

Die Melde- und Analysestelle Informationssicherung MELANI wurde in den letzten Tagen mehrmals darauf Aufmerksam gemacht, dass eine Schadsoftware Computer sperrt. Dabei erscheint ein Fenster mit einer Nachricht, welche scheinbar vom Eidgenössischen Justiz- und Polizeidepartement stammt. In dieser Nachricht wird der Computerbenutzer aufgefordert 150 Franken Busse zu bezahlen, da sich auf seinem PC scheinbar Kinderpornografisches- und anderes illegales Material befinde.

Bereits im März und April 2011 war eine Schadsoftware im Umlauf, welche auf infizierten Computern eine Meldung, scheinbar vom Bundeskriminalamt Deutschland, anzeigte. Diese verlangte die Zahlung einer Busse von 100 Euro, da auf dem infizierten Computer scheinbar illegale Daten gefunden wurden. Bei nicht Bezahlung werde der Computer gesperrt und die Harddisk formatiert. Die Warnung des LKA Lübeck ist hier zu finden:

http://www.hier-luebeck.de/2011/04/bka-die-bundespolizei-bpol-und-das-bundeskriminalamt-bka-warnen-vor-einer-aktuellen-erpressungsvariante-durch-schadsoftware-erpresser-missbraucht-polizei-logos/

Nun ist eine Variante dieser Schadsoftware auch in der Schweiz im Umlauf. In diesem Falle soll die Nachricht vom Eidgenössischen Justiz- und Polizeidepartement stammen. Zu bezahlen seien 150 Franken. Diese Meldung stammt in jedem Falle nicht von einer Schweizer Behörde.

MELANI empfiehlt, bei auftauchen dieser Meldung, den Computer mit einer dem neusten Stand entsprechenden AntiVirus-Live-CD zu analysieren und den Schädling zu entfernen oder aber sich an ein Computer-Fachgeschäft zu wenden. MELANI empfiehlt ebenfalls bei einer Infektion die verwendeten Passwörter zu wechseln.

Quelle & Autor: MELANI

http://www.melani.admin.ch/dienstleistungen/archiv/01130/index.html?lang=de

180 000 Facebooker von Trojaner genarrt

admin — Tue, 23 Aug 2011 16:55:34 +0000

Sicherheitsexperten warnen vor neuen Cyber-Attacken über Facebook. Wer auf einen verlockenden Kurz-Link in einer Chat-Nachricht klickt, tappt in den Trojaner-Hinterhalt.

Eine Welle von Cyber-Attacken breitet sich nach Angaben von IT-Experten derzeit über das weltweit grösste soziale Netzwerk Facebook aus. Kriminelle versenden Chat-Nachrichten mit einem bit.ly-Kurzlink und der Frage «bist du das?? aaaaahhahaa», wie die Sicherheitsfirma GData kürzlich mitteilte.

Das Anklicken des Links starte das Herunterladen eines als Bild getarnten Schadprogramms. Über einen weiteren Klick auf das vermeintliche Foto werde dann ein Trojaner auf dem PC installiert. Die Täter haben es den Angaben zufolge vor allem auf sensible Daten wie Bankverbindungen von Windows-Nutzern abgesehen.

Symantec Schweiz bestätigt auf Anfrage die neuste Cyber-Attacke. Das Muster der Angreifer sei meist sehr ähnlich. Angebliche Sensationsmeldungen – oft mit Bildern oder Videos – verleiten neugierige Benutzer zum Klick auf einen Link. Dies könne über Status-Updates, persönliche Chat-Nachrichten oder Event-Einladungen geschehen.

Deutschsprachige im Visier

«Wir sehen täglich neue Varianten dieser Attacken, welche die Neugierde der User ausnützen», sagt Candid Wüest von Symantec Schweiz. Längst sind diese Köder-Nachrichten auch auf Deutsch oder Französisch vorhanden, wie die neuste Attacke zeigt. «Diese gefährliche Links können auf Werbeseiten, infizierte Webseiten oder – wie in diesem Beispiel – direkt auf einen Trojaner zeigen», so Wüest.

Diese neuste Attacke war hauptsächlich auf den deutschsprachigen Raum ausgerichtet, mit der Schweiz auf Platz vier der potentiellen Opfer.180 000 Nutzertappten in die Falle, davon 667 aus der Schweiz. Laut Wüest liegt die Verbreitung des jüngsten Angriffs im üblichen Rahmen.

quelle: 20min.ch (owi/ap)

Online Betrug » Trojaner

Schadsoftware im Umlauf, welche den PC sperrt und eine Bezahlung fordert

180 000 Facebooker von Trojaner genarrt