14.04.12 14:34 Uhr
 4.353
 

Gefährlicher Trojaner aufgetaucht: Er verhindert das Starten vom Computer

Derzeit ist ein neuer Trojaner im Umlauf wie die Experten von Trend Micro berichten. Im Boot Record (MBR) versteckt sich der Trojaner und führt eigenständig einen Neustart des Computers durch und zeigt eine Lösegeldforderung von rund 90 Euro an.

Durch einen Code der Erpresser können zahlungswillige Nutzer ihren Computer wieder freischalten. Doch Experten teilten mit, dass man mithilfe der Wiederherstellungskonsole von Windows den Schädling kostenlos entfernen kann.

Speziell präparierte Webseiten wurden geschaffen, um den Virus auf die Computer einzuschleusen. 2010 war bereits der erste Schädling dieses Types im Umlauf. Damals wurde kein Lösegeld gefordert.


Videoplayer auf dieser Seite ausblenden
WebReporter: guugle
Rubrik:   High Tech
Schlagworte: Computer, Virus, Erpressung
Quelle: www.heise.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Star Wars Battlefront 2 - Größer und besser
Amazon Prime fügt HBO und Cinemax zu seinem Streaming-Dienst hinzu
The Last of Us 2 - Fortsetzung des Kult-Spiels kommt

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

10 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
14.04.2012 14:48 Uhr von spencinator78
 
+16 | -5
 
ANZEIGEN
Die: einzige Gefahr hier ist die bekloppte Überschrift. Wer oder was startet ´vom´ Computer? Das starten des Computers hätte es heißen müssen.. ^^
Kommentar ansehen
14.04.2012 15:15 Uhr von FFFogel
 
+9 | -2
 
ANZEIGEN
Genitiv ist schon etwas schweres.
Kommentar ansehen
14.04.2012 18:21 Uhr von General_Strike
 
+0 | -3
 
ANZEIGEN
Kommentar ansehen
14.04.2012 19:17 Uhr von bibip98
 
+6 | -0
 
ANZEIGEN
ein uraltes (DOS) Virus: , das "modernisiert" wurde.
Jedes Virenschutzprogramm das etwas auf sich hält fängt das Ding ab.
Kommentar ansehen
14.04.2012 19:32 Uhr von Didatus
 
+1 | -0
 
ANZEIGEN
Genitiv: Genitiv ins Wasser, weil es Dativ ist.

Zum Thema:
"Durch einen Code der Erpresser können zahlungswillige Nutzer ihren Computer wieder freischalten." .. ja und gegen eine Extragebühr von 50EUR wird der Code sogar vom Weihnachtsmann überbracht.
Kommentar ansehen
14.04.2012 19:46 Uhr von Petabyte-SSD
 
+1 | -2
 
ANZEIGEN
Webseiten? Welcher Browser kann heute noch ein Schadtool auf den Rechner schleusen??
Oder ist ein einfacher Download des Programms gemeint? (Was voraussetzt dass der User kein Hirn hat)
Kommentar ansehen
14.04.2012 20:43 Uhr von gmaster
 
+1 | -1
 
ANZEIGEN
@aspartam_gift: zu ernst xD
Kommentar ansehen
15.04.2012 00:57 Uhr von nagirott
 
+1 | -1
 
ANZEIGEN
Seit Wochen verdiene ich mich: zu Tode mit den Windows-Kuffnukken.
Super, weiter so mit den Viren und dem ganzen Gelumpe!!
Es leben die Primitiven, und ihre sog. "Betriebsysteme"..!!

[ nachträglich editiert von nagirott ]
Kommentar ansehen
15.04.2012 03:50 Uhr von blumenpeter
 
+1 | -2
 
ANZEIGEN
es wird ne .exe geladen und im "Temp" Verzeichnis abgespeichert. Diese wird dann bei jedem "Start" von Windows geladen und im Anschluss aktiviert.

abgesicherter Modus und dann per "msconfig" die Scheiße unmakieren. Fertig.

sollte es nicht auftuauchen, kann man die Scheiße(unter Windows 7) einfach aus dem Verzeichnis löschen:
"C:\Users\BENUTZER\AppData\Local\Temp"

Die exe hat immer einen etwas längeren, meistens aus Zahlen und Buchstaben bestehenden Namen, bsp: "44F465T45J61NNN15B4T52112.exe"
Kommentar ansehen
15.04.2012 05:34 Uhr von JayX
 
+1 | -0
 
ANZEIGEN
@blumenpeter: Bullshit. Was du da beschreibst ist die Vorgehensweise beim Bundestrojaner. Und zwar der, der sich dafür aus gibt, dein Windows mit einem Screen blockiert und auf die Eingabe eines Codes einer gekauften Geldkarte wartet.

Hier geht es um einen Trojaner, der sich in den MBR schreibt. Den ließt du nicht so einfach mal aus mit einer Ordnerangabe. Ließ dir mal unter Wikipedia durch, was ein MBR ist.

Davon ab. Unser Super-Linux-Pro. Die Malware schreibt sich in den MBR und auch Linux hat einen, auch wenn er da gerne mal anders benannt wird. Kommt nur noch darauf an, was genau geladen wird, aber man kann da durchaus Malware schreiben, die Betriebssystem-unabhängig ist.

Und wenn man einfach eine VMware drauf macht, dann ist es absolut egal, welches System du nutzt, denn nach der Nutzung einfach schließen und alles ist tot, was auch immer geladen wurde. Ist übrigens weniger Leistungsfressend als so manch ein Virenscanner.

Refresh |<-- <-   1-10/10   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Clickbait-falle Huffingtonpost
Flüchtlinge sollen sich mehr in die Politik einmischen
Mann attackiert Ehefrau und verletzt diese lebensgefährlich


...oder unseren und keine aktuellen News mehr verpassen?