Neue Warnung: Trojaner missbraucht SUISA-Logo und Namen
Logo und Name der SUISA werden derzeit von einer Schadsoftware missbraucht, die befallene PCs sperrt. Die SUISA distanziert sich in aller Form von diesem kriminellen Akt. Logo und Name der SUISA werden dazu verwendet, um PC-Nutzer einzuschüchtern und zur Zahlung einer Mahngebühr in Höhe von 75 bzw. 100 Franken via paysafecard aufzufordern. Betroffene User sollten diese Zahlung keinesfalls vornehmen.
Die Schadsoftware lädt sich automatisch beim Aufruf korrumpierter Seiten im Internet herunter oder wird per E-Mail versandt und installiert sich selbstständig auf dem infizierten Computer. Leider lässt sich derzeit nicht genau nachvollziehen, wie der Trojaner verteilt wird. Es handelt sich offenbar um eine Variante des BKA/GEMA-Trojaners.
Nach der Installation öffnet sich ein bildschirmfüllendes Fenster und verhindert die Benutzung des PCs. Der darin erscheinende Text behauptet fälschlicherweise: «Auf Ihrem Computer wurden illegal heruntergeladene Musikstücke („Raubkopien“) gefunden.» Weiter heisst es im Text: «Um die Sperre aufzuheben und weiteren Strafrechtlichen konsequenzen (sic!) aus dem Weg zu gehen, sind Sie verpflichtet eine Mahngebühr in Höhe von CHF 75.- (Variante: 100.-) zu bezahlen.»
Diese Zahlung sollte keinesfalls vorgenommen werden!
Wenn diese Meldung angezeigt wird, ist der Rechner bereits mit der Schadsoftware infiziert. Ein normaler Zugriff auf das Betriebssystem ist auch nach der rechtswidrig geforderten Zahlung nicht mehr möglich. Auf einschlägigen Internetseiten wie http://www.trojaner-board.de, die sich mit dem Entfernen von Schadsoftware beschäftigen, sind jedoch Anleitungen zu finden, wie betroffene PC-Nutzer die Schadsoftware rückstandslos entfernen können.
Was können Sie tun?
Angeblich soll die neuste Version des Kaspersky Antivirus Programms den Trojaner erkennen. Ebenfalls funktionieren soll die Entfernung mit Norton Antivirus 360°. Mit eingelegter CD dieser Antivirus-Programme sollen sich gesperrte Rechner im abgesicherten Modus aufstarten lassen. Der Scan sollte den Trojaner entdecken und isolieren. Danach könne der Computer neu gestartet und der isolierte Virus entfernt werden.
Gemäss Aussage von Betroffenen soll es neuerdings auch möglich sein, den Computer einfach vom Internet zu trennen (Kabel entfernen oder WLan off), neu zu starten und bei Windows «Sichern und Wiederherstellen» ein Datum vor der Infektion mit dem Virus auswählen. Wer den Trojaner nicht selber entfernen kann, sollte die Hilfe einer Fachperson einholen.
Die Schweizerische Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK) rät zudem, bei der Polizei Anzeige zu erstatten. Ebenfalls besteht die Möglichkeit, der KOBIK den Fall zu melden via Meldeformular.