Logo von heise online

Suche
170

Malware blockiert Bootvorgang


Der Schädling meldet sich schon bevor das Betriebssystem bootet. Vergrößern
Bild: Trend Micro
Die Antivirenexperten von Trend Micro haben einen Lösegeld-Trojaner entdeckt, der den Boot-Vorgang blockiert. Anders als der in Deutschland weit verbreitete BKA-Trojaner nistet er sich dazu im Master Boot Record (MBR) ein. Anschließend führt der Schädling einen Neustart durch und fordert den Nutzer auf, ein Lösegeld in Höhe von 920 Hrywnja (ukrainische Währung, umgerechnet rund 90 Euro) über den Zahlungsdienstleister QIWI an die Erpresser zu zahlen.

Kommt das Opfer der Forderung nach, schicken ihm die Erpresser einen Code, der den Rechner wieder freigibt. Das Geld kann man sich allerdings auch sparen, indem man die Desinfektionsanleitung der Experten befolgt. Im Wesentlichen läuft es darauf hinaus, die Wiederherstellungskonsole von der Windows-Installations-DVD zu starten und den ursprünglichen MBR mit dem Befehl fixmbr wiederherzustellen.

Anzeige

Laut Trend Micro wird der Schädling durch speziell präparierte Webseiten verbreitet oder durch andere Malware auf das System geschleust. Bereits Anfang 2010 wurde ein Schädling entdeckt, der den MBR überschrieben und das Booten des Betriebssystemens dadurch verhindert hat. Dieser hat allerdings kein Lösegeld eingefordert.

Hierzulande sind dutzende Versionen des BKA-Trojaners verbreitetet, die sich allerdings zumeist nicht am MBR zu schaffen machen, sondern sich über Autostart oder spezielle Registry-Einträge ins System einklinken. Solche Schädlinge kann man etwa mit der Antiviren-DVD Desinfec't entfernen, die der aktuellen c't-Ausgabe 9/2012 beiliegt. (rei)

170 Kommentare

Themen:

  1. Erpressungstrojaner drohen Android-Nutzern

    Trojaner Koler.A

    Sicherheitsforscher haben den ersten Trojaner entdeckt, der Android-Geräte befällt und von seinen Opfern Lösegeld erpresst. Der Schadcode mit dem Namen Koler.A befällt bereits Smartphones weltweit.

  2. Erpressung mit Kinderpornos: Exploit-Kit Angler verteilt Android-Trojaner

    Exploit-Kit Angler verteilt Android-Trojaner

    Ein Virenforscher hat einen perfiden Schädling entdeckt, der Android-Nutzer mit kinderpornografischem Material zu erpressen versucht. Er wird bereits über das verbreitete Exploit-Kit Angler verteilt.

  3. Rombertik: Der Virus der verbrannten Erde

    Rombertik: Der Virus mit dem Totmannschalter

    Dieser Fiesling hats in sich: Falls der Schadcode Rombertik vermutet, dass er analysiert werden soll, löscht er kurzerhand den Bootsektor und stürzt den Rechner des Opfers in eine Endlos-Bootschleife.

  1. Neu starten

    Viele neue Windows-Rechner arbeiten mit UEFI-Firmware statt des uralten BIOS. Sie ermöglicht Windows den Start von 3-TByte-Festplatten, verkompliziert aber auch Dinge: vom Stick booten, Partitionierung ändern, Linux oder ein älteres Windows installieren.

  2. Fedora 18 im Test

    Die Linux-Distribution unterstützt jetzt Secure Boot und setzt auf ein stark überarbeitetes Installationsprogramm. An Desktops liegen nicht nur die aktuellen Versionen von Gnome, KDE und Xfce bei, sondern auch Cinnamon und Mate.

  3. Linux und Windows 8: Schnellstart gefährdet Daten

    Aufgrund der neuen Schnellstartfunktion in Windows 8 sind Daten gefährdet, wenn man mit anderen Betriebssystemen auf Windows-Partitionen schreibt. Insbesondere bei einer Dual-Boot-Konfiguration von Linux und Windows 8 droht Datenverlust.

  1. Träumen ist Pflicht

    BMWs Hommage an den 3.0 CSL für den Concorso d’Eleganza

    BMW zeigt beim elitären Concorso d’Eleganza am Comer See die spektakuläre Neuauflage seines 3.0 CSL aus den popfarbenen 70er Jahren. Es wird bei einem Einzelstück bleiben

  2. Linux-Firewall IPFire mit GeoIP-Filter

    Linux-Firewall IPFire mit GeoIP-Filter

    Im neuen Update 90 der Linux-Firewall IPFire 2.17 beschleunigen die Entwickler zudem verschiedene Crypto-Algorithmen, schalten anfällige SSL-Versionen ab und verbessern das Zusammenspiel zwischen IPSec-Server und dem IPSec-Windows-Client.

  3. Continuous Delivery, DevOps und Containerisierung: Call for Papers für Continuous Lifecycle 2015 endet am 12. Juni

    Noch zwei Wochen Vorträge für Continuous Lifecycle 2015 gesucht

    Vom 10. bis 12. November findet zum dritten Mal die Continuous Lifecycle statt. Nur noch zwei Wochen hat man Zeit, sich mit Vorträgen und Workshops für die Konferenz zu bewerben.

  4. Guter Appetit

    alternative Antriebe, Elektroautos

    Siiiaum, und weg! Elektrische Ampelstarts machen einfach mehr Spaß – egal mit welchem Auto. Teile des Antriebs der elektrischen B-Klasse stammen von Tesla Motors. Wir probieren, ob ihre Batteriekapazität von 28 kWh – entsprechend etwa einem Drittel Tesla Model S – ausreicht, um zu überzeugen

Anzeige