Der Bundespolizei- bzw. BKA-Trojaner

BKA Trojaner (Screenshot)

BKA Trojaner (Screenshot einer der vielen verschiedenen Varianten)

Seit Sommer 2011 taucht vermehrt die Ransomware (Schadprogramm zur Lösegelderpressung) unter den Bezeichnungen Bundespolizei­-Virus bzw. Bundespolizei-, GVU-, UKASH– oder BKA-Trojaner in Deutschland auf. Aufgrund der Vortäuschung seiner Herkunft – vermeintliche Absender sind das Bundeskriminalamt, die Polizei, die GVU, das BSI oder andere offiziell klingende behördliche Einrichtungen – war ein Name in der Online-Welt schnell gefunden.

Hunderttausende betroffene Rechner weltweit, die immer nach dem selben Muster gesperrt und deren Opfer beschuldigt wurden, eine Straftat begangen zu haben. Es soll jeweils ein bestimmter Geldbetrag über ein kaum nachvollziehbares Internet-Bezahlverfahren überwiesen werden, was allerdings das Problem auch nicht beseitigt.
Mehrere Artikel zu den verschiedenen Varianten des Trojaners wurden hier auf www.redirect301.de bereits veröffentlicht, zahlreich von anderen Nutzern kommentiert und so mit unzähligen zusätzlichen Tipps versehen:

Wo fängt man sich den BKA-Trojaner ein?

Die für viele sicherlich kryptische Antwort lautet: per Drive-by-Download. Dabei werden zum einen beliebige Webseiten von den Hackern kompromittiert und zum anderen beim Aufruf einer solchen Webseite ein unsichtbares 1×1 Pixel großes Iframe mit geladen. Hierbei wird etwas JavaScript-Code vom Server der Hacker nachgeladen, was Sicherheitslücken auf dem Rechner des Besuchers (z.B. veraltete oder unsichere Software) ausnutzt und zur „Sperrung“ des Rechners führt.

Wie schütze ich meinen Rechner vor solchen Schädlingen?

Ein Antiviren-Programm reicht in vielen Fällen leider nicht aus, da es sich bei dieser Bedrohung nicht um einen klassischen Virus handelt. Ein guter Schutz ist sicherlich, die installierte Software (vor allem Browser, Java, PDF-Reader, Flash) sowie das Betriebssystem selbst stets aktuell zu halten. Eine professionelle Internet-Security Software und Umsicht beim Einsatz von Programmen oder Programmteilen, wie Browser-Plugins oder Erweiterungen (z.B. Flash, Java), erschwert es den Angreifern auf jeden Fall.

Kommentar hinterlassen zu "Der Bundespolizei- bzw. BKA-Trojaner"

Hinterlasse einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.