Hartnäckiger Trojaner BKA-Schädling legt Computer lahm

Ein Schadprogramm gibt sich als Software des Bundeskriminalamts aus und infiziert derzeit zahlreiche PCs. Es loszuwerden, gestaltet sich schwierig.

PC-Anwender müssen sich derzeit vor Schadsoftware vorsehen, die vermeintlich vom Bundeskriminalamt (BKA) oder von Microsoft stammt und den PC blockiert. Um den "BKA-Schädling" loszuwerden, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Einsatz einer Notfall-CD.

Der Schädling gibt sich als amtlicher Trojaner aus und droht mit dem Löschen der Festplatte, wenn nicht ein bestimmter Betrag bezahlt wird. Die andere Schadsoftware gaukelt Lizenzprobleme mit Windows vor, blockiert den PC und fordert das Anwählen einer teuren Auslandsrufnummer zum Entsperren.

Laut BSI kann man den Rechner aber mit dem Code 1351236 einfach befreien. Deshalb sollten Nutzer keinesfalls Geld zahlen oder die Nummern anrufen. In einem Test hat das BSI festgestellt, dass nicht jede Notfall-CD den "BKA-Schädling" vollständig entfernt.

Zumindest der kostenlosen Kaspersky Rescue Disk 10 sei es gelungen, das System ganz vom Schadprogramm zu reinigen und Veränderungen am Betriebssystem rückgängig zu machen. Mit einer Notfall-CD kann der Rechner gestartet, repariert oder wiederhergestellt werden.

In beiden Fällen sei nicht auszuschließen, dass durch die jeweilige Infektion weitere Schadprogrammen auf dem Rechner installiert worden sind, warnt das BSI. Es empfiehlt Nutzern deshalb, ihr System neu aufzusetzen - zum Beispiel mit Hilfe eines Backups, das vor der Infektion erstellt wurde.

Schwachstellen im Betriebssystem

Die Schadsoftware verbreitet sich übers Internet: Beim Surfen nutzt sie Schwachstellen im Betriebssystem oder in Anwenderprogrammen aus (Drive-by-Exploits), um sich im System zu installieren.

Das BSI rät deshalb, stets einen aktuellen Virenschutz zu benutzen und Updates für Betriebssystem und Anwendungen - vor allem Browser, PDF-Programm, Flash, Java und Multimedia-Player - immer zeitnah einzuspielen.