BKA-Trojaner
Schadsoftware-Gangster sitzen in Russland und der Ukraine
Die Programmierer der Schadsoftware »BKA-Triojaner« kommen aus Russland und der Ukraine. Das hat eine Analyse von Trend Micro ergeben. Außerdem sollen die Online-Gangster noch hinter anderen Bedrohungen im Web stecken.
Laut einer Analyse von Trend Micro lässt sich die, als »BKA-Trojaner« bekannt gewordene Bedrohung auf Russisch sprechende Urheber zurückverfolgen. Weiterhin verwendeten die Online-Kriminellen IP-Adressen, die auf die Ukraine hinweisen. Offenbar gibt es auch Beziehungen zu den Hintermännern anderer Bedrohungen wie ZeuS, CARBERP, TDSS, Gamarue sowie FakeAV-Kampagnen. Darüber hinaus gab es Verbindungen zu den im November 2011 auch mit Hilfe von Trend Micro dingfest gemachten Kriminellen von Rove Digital, die das DNS-Changer-Botnetz Esthost betrieben haben. Trend Micro-Forscher haben nun eine detaillierte Analyse zu Aufbau und Funktionsweise der Bedrohung vorgelegt, bei der die Opfer zur Zahlung einer Ordnungsstrafe genötigt werden.
Dem »BKA-Trojaner«, der in mehreren Varianten im Internet über pornographische, aber auch völlig normale Seiten verbreitet wird, sind auch viele Deutsche zum Opfer gefallen. Nicht nur deutsche Nutzer haben mit dem »BKA-Trojaner« zu kämpfen. Europäische Internet-Nutzer, die sich den Schädling auf ihren Rechnern eingefangen haben, wurden und werden dabei mit der Drohung erpresst, der Zugriff auf den Computer oder Teile davon werde dauerhaft gesperrt, wenn nicht ein »Ordnungsgeld« in Höhe von 100 Euro gezahlt werde. Die Drohung wirkt so täuschend echt, dass offensichtlich viele Betroffenen auf den Trick hereingefallen sind und gezahlt haben.
Der Schädling nistet sich tief in den Systemen der Anwender ein. Das BSI und eco – Verband der deutschen Internetwirtschaft e.V. leisten den Opfern unter www.bka-trojaner.de Hilfestellung bei der Entfernung der Schadsoftware.
Lesen Sie mehr zum Thema
