Pressemitteilungen

BKA-Trojaner: Gangster sitzen in Russland und der Ukraine

Trend Micro legt detaillierte Analyse vor

Tags: BKA-Trojaner, Analyse, Cyberkriminelle, IP-Adressen, ZeuS, Rove Digital, DNS-Changer, Botnetz, Esthost

Hallbergmoos, 10. April 2012. Die als "BKA-Trojaner" bekannt gewordene Bedrohung lässt sich auf Russisch sprechende Urheber zurückverfolgen, die IP-Adressen in der Ukraine verwenden. Offenbar haben die Online-Gangster auch Beziehungen zu den Hintermännern anderer Bedrohungen wie ZeuS, CARBERP, TDSS, Gamarue sowie FakeAV-Kampagnen. Darüber hinaus gab es Verbindungen zu den im November 2011 auch mit Hilfe von Trend Micro dingfest gemachten Kriminellen von Rove Digital, die das DNS-Changer-Botnetz Esthost betrieben haben. Trend Micro-Forscher haben nun eine detaillierte Analyse zu Aufbau und Funktionsweise der Bedrohung vorgelegt, bei der die Opfer zur Zahlung einer Ordnungsstrafe genötigt werden.

Dem "BKA-Trojaner", der in mehreren Varianten im Internet über pornographische, aber auch völlig normale Seiten verbreitet wird, sind auch viele Deutsche zum Opfer gefallen. Doch ist die Bedrohung nicht Deutschland beschränkt. Europäische Internet-Nutzer, die sich den Schädling auf ihren Rechnern eingefangen haben, wurden und werden dabei mit der Drohung erpresst, der Zugriff auf den Computer oder Teile davon werde dauerhaft gesperrt, wenn nicht ein „Ordnungsgeld“ in Höhe von 100 Euro gezahlt werde. Die Drohung wirkt so täuschend echt, dass offensichtlich viele Betroffenen auf den Trick hereingefallen sind und gezahlt haben.

Hilfe auf www.bka-trojaner.de
Der Schädling nistet sich tief in den Systemen der Anwender ein. Das BSI und eco – Verband der deutschen Internetwirtschaft e.V. leisten den Opfern unter www.bka-trojaner.de Hilfestellung bei der Entfernung der Schadsoftware. Weitere Informationen sind auf dem deutschen Trend Micro-Blog erhältlich.

 

Über Trend Micro

Als weltweit führender Cybersicherheitsanbieter verfolgt Trend Micro seit über 25 Jahren das Ziel, eine sichere Welt für den digitalen Datenaustausch zu schaffen.

Die Lösungen für Privatanwender, Unternehmen und Behörden bieten mehrschichtigen Schutz für Rechenzentren einschließlich cloudbasierter und virtualisierter Umgebungen, Netzwerke und Endpunkte – unabhängig davon, wo sich die Daten befinden: von (mobilen) Endgeräten über Netzwerke bis hin zur Cloud. Trend Micros Lösungen sind für gängige Rechenzentrums- und Cloudumgebungen optimiert und sorgen so dafür, dass wertvolle Daten automatisch vor aktuellen Bedrohungen geschützt sind. Die miteinander kommunizierenden Produkte bilden einen Schutzmechanismus, der durch zentrale Transparenz und Kontrolle eine schnellere, bessere Absicherung ermöglicht.

Um Bedrohungen schnell erkennen, verhindern und entfernen zu können, nutzen alle Lösungen das Smart Protection Network: Diese cloudbasierte Sicherheitsinfrastruktur verwendet die neuesten datenwissenschaftlichen Methoden zur Big-Data-Analyse.

Trend Micro bietet seine Lösungen weltweit über Vertriebspartner an. Der Hauptsitz des japanischen Anbieters, der mit mehr als 5.000 Mitarbeitern in über 50 Ländern aktiv ist, befindet sich in Tokio, die deutsche Niederlassung in Hallbergmoos bei München. In der Schweiz kümmert sich die Niederlassung in Glattbrugg bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.

Weitere Informationen zum Unternehmen und seinen Lösungen sind unter www.trendmicro.de verfügbar, zu aktuellen Bedrohungen unter blog.trendmicro.de sowie blog.trendmicro.ch. Anwender können sich auch unter @TrendMicroDE informieren.