Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Screenshot des gestrigen GVU-Trojaners
Die GVU berichtet in ihrer heutigen Pressemitteilung von einer neuen Infektionswelle. Der Besuch der Streaming-Portale movie2k.to und kinox.to sei in den letzten Tagen mit einigen Risiken verbunden, wird dort ausgeführt. Über veraltete Browser-Plug-ins wurden die Computer während des Besuchs der Webseiten mit der Schadsoftware infiziert. Die Bildschirme der Windows-PCs wurden dabei plötzlich schwarz. Eine Warnmeldung erschien, die zur Zahlung von 100 Euro via Paysafecard aufforderte. Ein Weiterarbeiten war fortan nicht mehr möglich, denn die Computer wurden durch die Schadsoftware komplett eingefroren. Bei jedem weiteren regulären Bootvorgang erschien die gleiche Warnmeldung des Trojaners.
Das Bild der eigenen Webcam wurde angezeigt nebst einem Hinweis, dass "alle auf diesem Computer durchgeführten Vorgänge" aufgezeichnet und zur Identifikation benutzt würden (siehe Screenshot). Am oberen Bildschirmrand wurde ein Logo der GVU und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) eingeblendet, die die Betroffenen offenbar schockieren sollren. Im Sperrbildschirm wurden zudem die Life-Bilder der eigenen Webcam abgespielt, was der Einblendung noch mehr Authentizität verlieh.
Den Besitzern der infizierten Computern warf man vor, man habe Darstellungen von Kindesmissbrauch und urheberrechtsverletzende Inhalte auf ihrem Rechner aufgespürt. Wer ein Strafverfahren und weitere Maßnahmen der Ermittlungsbehörden vermeiden wolle, habe nur noch 48 Stunden Zeit, um sich davon freizukaufen. Das Problem: Gerade auf juristisch unbedarfte oder jugendliche Anwender wirkt diese Drohung durchaus echt. Selbstverständlich gab es bisher keine Fälle, bei denen das Bundeskriminalamt im Kampf gegen Kindesmissbrauch und die Verbreitung von dessen Dokumentation seine Durchsuchungen oder Beschlagnahmungen im Vorfeld bekannt gab. Auch ist im deutschen Recht kein mit dem katholischen Ablasshandel vergleichbares Verfahren vorgesehen.
Die GVU kommentiert: „Gerade der Umstand, dass die betroffenen Internetnutzer diesen Sperrbildschirm beim Besuch eines bekanntermaßen urheberrechtsverletzenden Streaming-Portals gezeigt bekommen, wirkt als zusätzliches Einschüchterungs- und Druckmittel. Es ist nachvollziehbar, dass viele Geschädigte dadurch der Meldung mehr Glauben schenken und deshalb eher zur Zahlung der 100 Euro bereit sind.“
GVU-Trojaner: Screenshot der Zahlungsaufforderung
Die PC-Blockade wird übrigens nicht durch die Übermittlung der Gelder aufgehoben. Das berichten übereinstimmend die Opfer, die sich bislang telefonisch oder schriftlich an die GVU wendeten. Erste Hilfestellungen zur Beseitigung der Schadsoftware sind hier verfügbar.
Bislang ist unbekannt, wer letztlich für die Verbreitung der Schadsoftware verantwortlich ist. In einem früheren Fall hatten offenbar Werbeanbieter von movie2k.to für eine Vertreitung des JS/Iframe.FP-Trojaners gesorgt, um die Computer der Opfer zu übernehmen (gulli:News berichtete).
Fotos: Lars Sobiraj
Lars Sobiraj (g+) am Freitag, 21.12.2012 16:04 Uhr
@TheBlackCrack: Wen willst Du denn verklagen und wie? Von der GVU sind die Trojaner ja nicht. Vom BSI oder BKA definitiv auch nicht. Die hiesigen Ermittlungsbehörden sind in vielen Fällen nicht dazu in der Lage, die (nicht selten aus Deutschland stammenden) Täter zu ermitteln ...
Die PC-Blockade wird übrigens nicht durch die Übermittlung der Gelder aufgehoben. Das berichten übereinstimmend die Opfer, die sich bislang telefonisch oder schriftlich an die GVU wendeten. Echt hart. Stelle mir gerade die Telefonate vor. Opfer:"Aber isch hab' doch bezahlt ...
Au ja ... den DAU kenne ich auch! ... war der nicht mal am Rechner seines Bruders und hat versucht den Rechner eines Forenmitglieds mit der IP 127.0.0.1 zu Hacken? :D Jupp, das erinnert mich auch an die Zeiten, als wir das HMI im XWindow von WinXP festgedongelt haben, damit die Chinesen nicht auf d ...
Hab' ich da DAU gehört? wenn man mal ein bisschen erfahrung hätte dann würdest du dir nie nen virus einfangen. einmal im jahr install ich nen virenscanner, scann alles, alles cool und wieder weg. so ein blödsinniges ressourcenverschwendedes programm brauchen doch nur internet neulinge die key ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.
mehr lesen...
