Neue Version des GEMA-BKA-GVU-Trojaner nutzt Webcam

Die seit diesem Jahr effektiv laufende Masche des Trojaners, der je nach Quelle mal von der GEMA, mal dem BKA oder der GVU sein möchte und mit unterschiedlicher Aufmachung Rechner sperrt, trägt neue Blüte. Dass es sich bei diesem Trojaner um einen besonders hartnäckigen Fall handelt, zeigt die Verbreitung im Bekanntenkreis und die Häufigkeit, mit der Hilfsmittel gegen diesen Schädling gesucht werden. Fast jeder Internetnutzer hat von dieser Scareware mittlerweile gehört und viele haben sie bereits mindestens einmal auf dem Rechner gehabt.

Zahlen sollte man nie. Im Zweifelsfall ist man 100 Euro los und der Rechner wird dennoch nicht entsperrt. Um den GEMA-BKA-GVU-Trojaner entfernen zu können, sind Arbeitschritte nötig, mit denen unerfahrene Anwender keine Erfahrungen haben und sich entsprechend unsicher fühlen.

Auf diese Unsicherheit bauen neue Varianten, vor denen das Bundesamt für Sicherheit in der Informationstechnik (BSI) vergangenen Freitag warnte. Hauptsächlich mit den Logos des BSI oder der GVU gelabelt, werfen auch diese Trojaner Copyrightverstöße oder Kinderpornographie vor. Damit die vermeintlich ertappten Straftäter schneller zahlen, setzen die neuen Varianten neben Angabe der Computerdetails auf eine neue, für Laien erschreckend wirkende Technik:

Sofern vorhanden, greift der Trojaner auf die Webcam zu und zeigt dem Benutzer deren Liveansicht. So gaukelt die Scareware dem Anwender vor er sei überwacht und auf frischer Tat ertappt worden. Natürlich ist das blanker Unsinn und nur ein weiteres Mittel, ahnungslose Computernutzer um ihr Geld zu bringen, indem sie eingeschüchtert und panisch die „Strafzahlung“ von 100 Euro mittels Ukash abwickeln.

Das DE-Cleaner Rettungssystem oder Kaspersky Rescue Disk werden vom BSI zur Beseitigung des Trojaners empfohlen. Den Download und ausführlich bebilderte Schritt-für-Schritt-Anleitungen zur Beseitigung des GVU-BSI-Trojaner bieten beide Programme.