PC Blog Berlin über PC Probleme

direkt vom Prenzlauer Berg

  • Top Kommentatoren

Fieser Virus, der dem Anwender erzählt, das Bundeskriminalamt sei auf seinem Rechner

24.03.11 (PC Probleme)

Wieder mal ein interessante Variante eines fiesen Schadprogramms, die ich letztens bei einem eeePC eines Kunden gesehen habe. Es gibt einige Varianten von Schadprogrammen, die den Anwender nach dem Windows-Start mit einem Vollbild kommen und jede oder fast jede Aktion am Rechner verhindern. Eine Variation ist das „Control Center“, das sich als Antivirus-Programm tarnt, letztlich aber selbst ein Virus ist. In diesem aktuellen Fall wird das Bundeskriminalamt bzw. die Bundepolizei als Autor angegeben.

[ad#kleines-image-quadrat]

Wie so oft konnte der Besitzer des Netbooks nicht nachvollziehen, wie das passiert ist, und ich glaube ihm das auch. Die Zeiten sind lange her, als man sich bervorzugt auf Pornoseiten Viren eingefangen hat, z.B. über angeblich notwendige Flash-Player-Updates oder benötigte Zusatzprogrämmchen, die das gewünschte Video dann abspielen können. Heute genügt es schon, einen Link in einer Textmail anzuklicken. Man landet auf einer scheinbar harmlosen Webseite und während man sich die ansieht, wird im Hintergrund bereits schadhafter Code, wie es so schön heisst, eingeschleust.

Ich zitiere hier einen Teil des Textes, der nach dem Windows-Start erscheint:

Achtung!

Ein Vorgang illegaler Aktivitäten wurde erkannt.

Das Betriebssystem wurde im Zusammenhang mit Verstossen gegen die Gesetze der Bundesrepublik Deutschland gesperrt! Es wurde folgender Verstoss festgestellt: Ihre IP-Adresse lautet: „“ mit dieser IP wurden Seiten mit pornografischen Inhalt, Kinderpornographie, Sodomie und Gewalt gegen Kinder aufgerufen.

Auf Ihrem Computer wurden ebenfalls Videodateien mit pornografischen Inhalt, Elementen von Gewalt und Kinderpornografie festgestellt. Es wurden auch Emails in Form von Spam, mit terrroristischen Inhalten, verschickt. Diese Sperre dient dazu, Ihre illegalen Akticitäten zu unterbinden.

Dann wird man aufgefordert, innerhalb von 24(!) Stunden einen Coupon(!)  für 100,00€(!) bei einer Tankstelle(!) zu kaufen, auf dem ein Code steht. Diesen Code muss man dann eingeben. Wem bis dahin noch nichts aufgefallen ist, müsste spätestens bei der Angabe der E-Mail-Adresse aufwachen. „bundekriminalamtes@yahoo.com.

Virus Bundeskriminalamt

So, soweit so gut, durch Bezahlen hat man hier gar nichts gewonnen. Aber wie wird man das nervende Teil wieder los? Ich gestehe, ich habe es in diesem vorliegenden Fall nicht versucht, weil der Aufwand der Bereinigung oft größer ist, als eine komplette Neuinstallation von Windows. So habe ich das auch in diesem Fall gemacht. Nachdem ich die Daten mit Hilfe einer Bart-PE-CD auf eine externe Festplatte gesichert hatte, installierte ich Windows XP neu. Das hat 2 Vorteile:
1. Sie haben ein 100% virenfreies Sytem

2. Sie haben ein frisch installiertes Windows, wodurch der Rechner spürbar schneller läuft, als mit einem alten „ungepflegten“ Betriebssystem.
Reichstag Berlin
 

 

 

PC Blog Berlin über PC Probleme is powered by WordPress | ZyRed Theme von ZyBlog