Logo von heise online

Suche
170

Malware blockiert Bootvorgang


Der Schädling meldet sich schon bevor das Betriebssystem bootet. Vergrößern
Bild: Trend Micro
Die Antivirenexperten von Trend Micro haben einen Lösegeld-Trojaner entdeckt, der den Boot-Vorgang blockiert. Anders als der in Deutschland weit verbreitete BKA-Trojaner nistet er sich dazu im Master Boot Record (MBR) ein. Anschließend führt der Schädling einen Neustart durch und fordert den Nutzer auf, ein Lösegeld in Höhe von 920 Hrywnja (ukrainische Währung, umgerechnet rund 90 Euro) über den Zahlungsdienstleister QIWI an die Erpresser zu zahlen.

Kommt das Opfer der Forderung nach, schicken ihm die Erpresser einen Code, der den Rechner wieder freigibt. Das Geld kann man sich allerdings auch sparen, indem man die Desinfektionsanleitung der Experten befolgt. Im Wesentlichen läuft es darauf hinaus, die Wiederherstellungskonsole von der Windows-Installations-DVD zu starten und den ursprünglichen MBR mit dem Befehl fixmbr wiederherzustellen.

Anzeige

Laut Trend Micro wird der Schädling durch speziell präparierte Webseiten verbreitet oder durch andere Malware auf das System geschleust. Bereits Anfang 2010 wurde ein Schädling entdeckt, der den MBR überschrieben und das Booten des Betriebssystemens dadurch verhindert hat. Dieser hat allerdings kein Lösegeld eingefordert.

Hierzulande sind dutzende Versionen des BKA-Trojaners verbreitetet, die sich allerdings zumeist nicht am MBR zu schaffen machen, sondern sich über Autostart oder spezielle Registry-Einträge ins System einklinken. Solche Schädlinge kann man etwa mit der Antiviren-DVD Desinfec't entfernen, die der aktuellen c't-Ausgabe 9/2012 beiliegt. (rei)

170 Kommentare

Themen:

  1. Malware zapft Kreditkartendaten von Oracle-Kassensystemen ab

    Malware zapft Kreditkartendaten von Oracle-Kassensystemen ab

    Ein weiterer Schädling nistet sich in Point-of-Sales-Terminals ein und kopiert die Daten ahnungsloser Kreditkarten-Nutzer. MalaumPOS hat es auf ein weit verbreitetes Kassensystem von Oracle abgesehen.

  2. lost+found: Was von der Woche übrig blieb

    Heute unter anderem mit: Jailbreak-Frust, Daten von Internet-Scans, Koler schlägt zurück, App-Steganographie, Delorean sowie Lücken in Asterisk und Cuckoo.

  3. l+f: Brasilianischer Student schreibt 100 Banking-Trojaner in drei Jahren

    l+f: Adressleiste von Apples Safari leicht manipulierbar

    Du willst dir neben dem Studium etwas dazu verdienen? Warum nicht als Trojaner-Entwickler?

  1. Fedora 18 im Test

    Die Linux-Distribution unterstützt jetzt Secure Boot und setzt auf ein stark überarbeitetes Installationsprogramm. An Desktops liegen nicht nur die aktuellen Versionen von Gnome, KDE und Xfce bei, sondern auch Cinnamon und Mate.

  2. Linux und Windows 8: Schnellstart gefährdet Daten

    Aufgrund der neuen Schnellstartfunktion in Windows 8 sind Daten gefährdet, wenn man mit anderen Betriebssystemen auf Windows-Partitionen schreibt. Insbesondere bei einer Dual-Boot-Konfiguration von Linux und Windows 8 droht Datenverlust.

  3. Die Neuerungen von OpenSuse 12.2

    Die neue OpenSuse-Version setzt auf eine frische Software-Ausstattung und verwendet jetzt standardmäßig den Boot-Loader Grub2. Systemprogramme wandern in das Verzeichnis /usr und das moderne Init-System Systemd hat das angestaubte Sysvinit abgelöst.

  1. Bären-Tour

    Der zweite Teil unserer Mongoleidurchquerung im Russenbus bringt unter anderem die Erkenntnis, dass in der Wüste Gobi selbst ein UAZ an manche Grenzen seines Könnens stößt

  2. Mixed Zone

    Mehr Platz in der Lücke

    Das neue 4er Gran Coupé verspricht Eleganz, Praktikabilität durch eine große Heckklappe und reichlich Fahrspaß, insbesondere in Verbindung mit dem Dreiliter-Diesel. Ist es etwa die perfekte Symbiose aus der 3er Limousine und dem 3er GT? Ein Fahrbericht

  3. Geschäftswagentüchtig

    Gelifteter Audi A6 im Test: Technische Daten, Preise, Fahrbericht und Marktstart

    Audi hat die A6-Reihe gründlich überarbeitet und vor allem technisch auf Vordermann gebracht. Neu ist ein 1,8-Liter-Basismotor mit 190 PS, den wir ebenso schon gefahren haben wie das auf 320 PS erstarkte Dreiliter-Diesel-Drehmomentmonster

  4. Dreispitz

    Der neue Opel Corsa im Test: 1.0 Ecotec 115 PS mit technischen Daten, Preis und Markteinführung

    Zum Jahreswechsel 2014/2015 steht beim Corsa der vierte Generationswechsel an. Ist das jetzt nur eine intensive Modellpflege, oder ist der Corsa E ein eigenständiges, neues Modell? Noch wichtiger: Wie fährt Opels kleiner Hoffnungsträger als Dreizylinder-Spitzenmodell mit 115 PS?

Anzeige