29.01.2013 15:51
BKA-Trojaner schockt mit jugendpornografischem Bild
Deutsche Sicherheitsbehörden warnen vor einer neuen Schadsoftware, die Betroffenen unterstellt, jugendpornografisches Material zu verbreiten und zu einer Geldzahlung auffordert. Der Zugriff auf den befallenen Rechner wird durch die Anzeige der Logos des BSI und der Gesellschaft für Verfolgung von Urheberrechtsverletzungen (GVU) ein vermeintlich offizieller Anstrich gegeben. Um den Rechner zu entsperren, wird der Nutzer zu einer Zahlung von 100 Euro aufgefordert.
Das Popup, vor dem gewarnt wird.
Bild: BKA
Wie bereits bei anderen Varianten solcher Schadsoftware wird in der Anzeige behauptet, der betroffene Computer sei im Zusammenhang mit der Verbreitung kinderpornografischen Materials, bei terroristischen Aktionen, Urheberrechtsverletzungen oder anderen Straftaten genutzt worden. In diesem Fall werde jedoch außerdem noch ein Foto mit strafbewehrtem jugendpornografischen Inhalt eingeblendet. Das BKA und das BSI weisen deshalb zusätzlich darauf hin, dass das Abspeichern dieses Fotos beziehungsweise eine Besitzverschaffung einen strafbaren Besitz von Jugendpornografie darstellt.
Betroffene Nutzer werden von den Sicherheitsbehörden aufgefordert, auf keinen Fall den geforderten Betrag zu bezahlen und das Foto auch keinesfalls abzuspeichern. Außerdem weisen sie auf die Internetseiten des Anti-Botnetz-Beratungszentrums hin und raten dazu, Betriebssystem und Antiviren-Software auf dem neuesten Stand zu halten, um einer Infektion vorzubeugen.
(mho)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
