Trojaner erpresst Nutzer illegaler Windows-Kopien

Nach unten

default Trojaner erpresst Nutzer illegaler Windows-Kopien

Beitrag von sigi am Mo Okt 31, 2011 9:50 pm

Der Trojaner der Kategorie Ransomware ("Ransom" bedeutet Lösegeld) wird über Spam- Mails und illegale Downloads verbreitet. Hat er ein System mit nicht aktivierter oder illegaler Windows- Kopie gefunden, sperrt er den PC und zeigt folgende Meldung auf schwarzem Hintergrund an:

Die Echtheit Ihrer Windows- Kopie wurde automatisch überprüft und nicht bestätigt. Ihnen wurde die folgende Identifikationsnummer 54367 verliehen. Es ist erforderlich, eine Windows- Lizenz aktivieren zu lassen. Dafür haben Sie 100 Euro an Microsoft zu zahlen."

In der darauffolgenden Anleitung wird erklärt, der Nutzer müsse eine Karte für einen Online- Bezahldienst kaufen und deren Nummer auf einer Website eingeben. Diese wirkt auf den ersten Blick wie eine Aktivierungsseite von Microsoft. Mit dem Online- Bezahldienst wollen die Betrüger den Nutzern vermutlich Seriosität vorgaukeln, da Zahlungen per Kreditkarte möglicherweise mehr Widerspruch bei den Opfern hervorrufen würden. Zudem ist der Geldfluss bei Online- Bezahldiensten oft schlecht bis gar nicht nachvollziehbar. Im April war es bei einer ähnlichen Malware- Erpressung nötig gewesen, teure Anrufe zu tätigen
Wer nicht innerhalb von 48 Stunden zahle, dessen Daten würden komplett gelöscht, ebenso wie die Windows- Kopie, so die abschließende Drohung.

Mehrere Sicherheitsanbieter warnen vor dieser neuen Masche der Online- Betrüger, als erster hat Panda Security einen Weg gefunden, den Trojaner auszutricksen: Im dafür vorgesehenen Feld sollen Nutzer den Code QRT5T5FJQE53BGXT9HHJW53YT eingeben, schon wird dem Schadprogramm vorgegaukelt, der User habe bezahlt. Diesen Code erhält per SMS oder E- Mail, wer bezahlt hat. Der PC wird daraufhin neu gestartet und der vom Trojaner erstellte Registry Key sowie die schädliche Datei gelöscht.

Wer sichergehen möchte, keine Spuren der Malware mehr auf seinem PC zu haben, sollte dennoch eine gründliche Überprüfung mit einem aktuellen Antivirenprogramm durchführen - und natürlich die Windows- Kopie aktivieren bzw. auf ein legal erworbenes Programm umsteigen.
www.krone.at

_________________
Wenn man der deutschen Sprache mächtig ist und lesen kann ist man viel im Vorteil!
sigi
sigi
Admin
Admin

Männlich
Anzahl der Beiträge : 5465
Alter : 60
Ort : Gratkorn
Arbeit/Hobbies : ja..eh alles...
Laune : wechselhaft
Anmeldedatum : 21.10.07

http://www.realhp.de/members/siegfried

Nach oben Nach unten

Nach oben


 
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten