Zur Zeit gibt es einen aggressiven Virus,den man sich beim surfen im Internet zu zieht.
Informieren kann man sich unter www.bka.de. Dort bekommt man hilfreiche Tipps und Tricks wie man den unliebsamen Virus wieder los wird.
Hier der aktuelle Artikel des Bundesamtes für Sicherheit in der Informationstechnik.
Erpressungsversuche durch Schadsoftware: Verbreitung durch "Drive-by-Exploits"
In einer Pressemitteilung http://www.bka.de/pressemitteilungen/2011/pm110401.html
vom 01.04.2011 warnen die Bundespolizei und das Bundeskriminalamt vor einer aktuellen Erpressungsvariante durch Schadsoftware. Die Infektion des PCs zeigt sich durch ein Pop-Up-Fenster, in dem der Nutzer zur Zahlung einer vermeintlichen "Strafe" aufgefordert wird. Andernfalls werde seine Festplatte gelöscht. Die Täter nutzen dabei rechtswidrig die Logos des Bundeskriminalamtes, der Bundespolizei und anderer Institutionen, wie zum Beispiel der Hersteller von Virenschutzprogrammen.
Die Verbreitung dieses Schadprogramms findet nach aktuellem Kenntnisstand durch so genannte "Drive-by-Exploits" statt. Dabei werden beim Surfen im Internet Schwachstellen im Betriebssystem oder einer Anwendungssoftware ausgenutzt, um ohne weitere Nutzerinteraktion schädliche Programme auf dem PC zu installieren.
Nach der Infektion des PCs ist der Zugriff auf den Desktop blockiert. Im laufenden Betrieb kann das Schadprogramm daher nicht entfernt werden. Abhilfe ist durch die Verwendung einer so genannten "Rescue-CD" möglich, wie sie von verschiedenen Herstellern von Antivirus-Software kostenfrei zur Verfügung gestellt wird.
Nicht alle dieser Rescue-CDs entfernen das Schadprogramm jedoch vollständig und setzen die durch das Schadprogramm durchgeführten weiteren Modifikationen am Betriebssystem korrekt zurück. Weitere Informationen hierzu können Sie bei den einzelnen Herstellern erfragen.
Nach aktuellem Kenntnisstand des BSI ist kostenfrei zumindest die vom Hersteller Kaspersky zum Download angebotene "Rescue Disk 10" in der Lage, die aktuelle Variante des Schadprogramms vollständig zu entfernen und weitere Modifikationen rückgängig zu machen. Informationen und Download "Kaspersky Rescue Disk 10" http://support.kaspersky.com/de/viruses/rescuedisk.
Das Service-Center des Bundesamts für Sicherheit in der Informationstechnik steht für Fragen von Privatnutzern unter 01805-274100 (14 ct/Minute aus dem deutschen Festnetz) oder unter mail@bsi-fuer-buerger.de zur Verfügung.
Weiterer Angriff: Angebliche Probleme mit der Lizenz des Betriebssystems
Eine weitere aktuelle Erpressungsvariante durch Schadsoftware sperrt den Benutzer von seinem System aus und fordert ihn auf, die Lizenz seines Betriebssystems überprüfen zu lassen. Dazu sei es notwendig, eine Telefonnummer im Ausland anzurufen, um einen Entsperrcode für seinen PC zu erhalten.
Auch hierbei handelt es sich um eine Erpressungsvariante, bei der die Täter das bekannte Layout von Meldungen zur Lizenzierung des Betriebssystems Microsoft Windows nachbilden. Ruft ein Betroffener eine dieser Nummern an, entstehen hohe Telefonkosten, bis er einen Entsperrcode erhält, wie der Sicherheitsdienstleister F-Secure herausgefunden hat http://www.f-secure.com/weblog/archives/00002139.html.
In diesem konkreten Fall können Betroffene auf einen teuren Anruf verzichten, und sich stattdessen mit dem für diese Schadsoftware generischen Freischaltcode 1351236 behelfen. Bisherige Untersuchungen zeigen, dass der Zugriff auf den PC nach Eingabe dieses Freischaltcodes wieder möglich ist.
In beiden Fällen jedoch gilt: Es kann nicht ausgeschlossen werden, dass bei der Infektion zeitgleich auch noch weitere Schadsoftware auf dem PC installiert wurde. Daher empfiehlt das BSI, infizierte Systeme grundsätzlich neu aufzusetzen oder eine Komplettsicherung (Backup) des PCs von einem Zeitpunkt vor der Infektion zurück zu spielen.
Zum Schutz vor Infektionen durch Drive-by-Exploits sollten Anwender darauf achten, neben der Verwendung eines aktuellen Virenschutzprogramms zeitnah alle jeweils verfügbaren Sicherheitsupdates für das Betriebssystem und Anwendungssoftware (wie beispielsweise Webbrowser, Acrobat Reader, Flash, Java, Multimedia-Player, usw.) zu installieren.
vom 01.04.2011 warnen die Bundespolizei und das Bundeskriminalamt vor einer aktuellen Erpressungsvariante durch Schadsoftware. Die Infektion des PCs zeigt sich durch ein Pop-Up-Fenster, in dem der Nutzer zur Zahlung einer vermeintlichen "Strafe" aufgefordert wird. Andernfalls werde seine Festplatte gelöscht. Die Täter nutzen dabei rechtswidrig die Logos des Bundeskriminalamtes, der Bundespolizei und anderer Institutionen, wie zum Beispiel der Hersteller von Virenschutzprogrammen.
Die Verbreitung dieses Schadprogramms findet nach aktuellem Kenntnisstand durch so genannte "Drive-by-Exploits" statt. Dabei werden beim Surfen im Internet Schwachstellen im Betriebssystem oder einer Anwendungssoftware ausgenutzt, um ohne weitere Nutzerinteraktion schädliche Programme auf dem PC zu installieren.
Nach der Infektion des PCs ist der Zugriff auf den Desktop blockiert. Im laufenden Betrieb kann das Schadprogramm daher nicht entfernt werden. Abhilfe ist durch die Verwendung einer so genannten "Rescue-CD" möglich, wie sie von verschiedenen Herstellern von Antivirus-Software kostenfrei zur Verfügung gestellt wird.
Nicht alle dieser Rescue-CDs entfernen das Schadprogramm jedoch vollständig und setzen die durch das Schadprogramm durchgeführten weiteren Modifikationen am Betriebssystem korrekt zurück. Weitere Informationen hierzu können Sie bei den einzelnen Herstellern erfragen.
Nach aktuellem Kenntnisstand des BSI ist kostenfrei zumindest die vom Hersteller Kaspersky zum Download angebotene "Rescue Disk 10" in der Lage, die aktuelle Variante des Schadprogramms vollständig zu entfernen und weitere Modifikationen rückgängig zu machen. Informationen und Download "Kaspersky Rescue Disk 10" http://support.kaspersky.com/de/viruses/rescuedisk.
Das Service-Center des Bundesamts für Sicherheit in der Informationstechnik steht für Fragen von Privatnutzern unter 01805-274100 (14 ct/Minute aus dem deutschen Festnetz) oder unter mail@bsi-fuer-buerger.de zur Verfügung.
Weiterer Angriff: Angebliche Probleme mit der Lizenz des Betriebssystems
Eine weitere aktuelle Erpressungsvariante durch Schadsoftware sperrt den Benutzer von seinem System aus und fordert ihn auf, die Lizenz seines Betriebssystems überprüfen zu lassen. Dazu sei es notwendig, eine Telefonnummer im Ausland anzurufen, um einen Entsperrcode für seinen PC zu erhalten.
Auch hierbei handelt es sich um eine Erpressungsvariante, bei der die Täter das bekannte Layout von Meldungen zur Lizenzierung des Betriebssystems Microsoft Windows nachbilden. Ruft ein Betroffener eine dieser Nummern an, entstehen hohe Telefonkosten, bis er einen Entsperrcode erhält, wie der Sicherheitsdienstleister F-Secure herausgefunden hat http://www.f-secure.com/weblog/archives/00002139.html.
In diesem konkreten Fall können Betroffene auf einen teuren Anruf verzichten, und sich stattdessen mit dem für diese Schadsoftware generischen Freischaltcode 1351236 behelfen. Bisherige Untersuchungen zeigen, dass der Zugriff auf den PC nach Eingabe dieses Freischaltcodes wieder möglich ist.
In beiden Fällen jedoch gilt: Es kann nicht ausgeschlossen werden, dass bei der Infektion zeitgleich auch noch weitere Schadsoftware auf dem PC installiert wurde. Daher empfiehlt das BSI, infizierte Systeme grundsätzlich neu aufzusetzen oder eine Komplettsicherung (Backup) des PCs von einem Zeitpunkt vor der Infektion zurück zu spielen.
Zum Schutz vor Infektionen durch Drive-by-Exploits sollten Anwender darauf achten, neben der Verwendung eines aktuellen Virenschutzprogramms zeitnah alle jeweils verfügbaren Sicherheitsupdates für das Betriebssystem und Anwendungssoftware (wie beispielsweise Webbrowser, Acrobat Reader, Flash, Java, Multimedia-Player, usw.) zu installieren.
Wichtig ist,das ihr nicht zahlt und auf den Erpressungsversuche eingeht,denn genau das wollen diese Ganoven..
Seit bitte einfach vorsichtig und gönnt eurem PC die nötige Sicherheit,die er braucht.