BKA-Trojaner: Gangster sitzen in Russland und der Ukraine

Trend Micro legt detaillierte Analyse vor

Tags: BKA-Trojaner, Analyse, Cyberkriminelle, IP-Adressen, ZeuS, Rove Digital, DNS-Changer, Botnetz, Esthost

Hallbergmoos, 10. April 2012. Die als "BKA-Trojaner" bekannt gewordene Bedrohung lässt sich auf Russisch sprechende Urheber zurückverfolgen, die IP-Adressen in der Ukraine verwenden. Offenbar haben die Online-Gangster auch Beziehungen zu den Hintermännern anderer Bedrohungen wie ZeuS, CARBERP, TDSS, Gamarue sowie FakeAV-Kampagnen. Darüber hinaus gab es Verbindungen zu den im November 2011 auch mit Hilfe von Trend Micro dingfest gemachten Kriminellen von Rove Digital, die das DNS-Changer-Botnetz Esthost betrieben haben. Trend Micro-Forscher haben nun eine detaillierte Analyse zu Aufbau und Funktionsweise der Bedrohung vorgelegt, bei der die Opfer zur Zahlung einer Ordnungsstrafe genötigt werden.

Dem "BKA-Trojaner", der in mehreren Varianten im Internet über pornographische, aber auch völlig normale Seiten verbreitet wird, sind auch viele Deutsche zum Opfer gefallen. Doch ist die Bedrohung nicht Deutschland beschränkt. Europäische Internet-Nutzer, die sich den Schädling auf ihren Rechnern eingefangen haben, wurden und werden dabei mit der Drohung erpresst, der Zugriff auf den Computer oder Teile davon werde dauerhaft gesperrt, wenn nicht ein „Ordnungsgeld“ in Höhe von 100 Euro gezahlt werde. Die Drohung wirkt so täuschend echt, dass offensichtlich viele Betroffenen auf den Trick hereingefallen sind und gezahlt haben.

Hilfe auf www.bka-trojaner.de

Der Schädling nistet sich tief in den Systemen der Anwender ein. Das BSI und eco – Verband der deutschen Internetwirtschaft e.V. leisten den Opfern unter www.bka-trojaner.de Hilfestellung bei der Entfernung der Schadsoftware. Weitere Informationen sind auf dem deutschen Trend Micro-Blog erhältlich.