Samstag, 26. November 2011

Cyberkriminelle missbrauchen GEMA-Logo und -Layout für Schadsoftware


Logo und Layout der GEMA werden derzeit von Schadsoftware missbraucht, die befallene PCs sperrt. Weder an der Verbreitung noch dem Einsatz dieser als „Scareware“ eingestuften Betrugssoftware ist die GEMA beteiligt. Cyberkriminelle nutzen illegal Logo und Layout der Verwertungsgesellschaft, um PC-Nutzer einzuschüchtern und zur Zahlung einer Mahngebühr in Höhe von 50 EUR via uKash aufzufordern. Betroffene User sollten diese Zahlung keinesfalls vornehmen.

Nachdem bereits die Logos des Bundeskriminalamts, der Bundespolizei und von Microsoft im Verlauf des Jahres für Schadsoftware missbraucht wurden, ist derzeit eine neue Version der „uKash-Scareware“ im Umlauf, die Logo und Layout der GEMA unberechtigt nutzt. Die auch als „GEMA-Trojaner“ bezeichnete Scareware lädt sich automatisch beim Aufruf korrumpierter Seiten im Internet herunter und installiert sich selbstständig auf dem infizierten Computer. Leider lässt sich nicht genau nachvollziehen, von welchen Websites der Trojaner verteilt wird. Oftmals werden bestehende Seiten ohne das Wissen der Betreiber von Cyberkriminellen für ihre Zwecke missbraucht.

Nach der Installation öffnet sich ein bildschirmfüllendes Fenster und verhindert die Benutzung des PCs. Der darin erscheinende Text behauptet fälschlicherweise: „Auf Ihrem Computer wurden illegal heruntergeladene Musikstücke („Raubkopien“) gefunden.“ Weiter heißt es im Text der Scareware [Die Rechtschreibfehler sind Teil des Orginaltextes]: „Um die Sperre aufzuheben und weiteren Strafrechtlichen konsequenzen aus dem Weg zu gehen, sind Sie verpflichtet eine Mahngebühr in Höhe von € 50,- zu bezahlen.“

Diese Zahlung sollte keinesfalls vorgenommen werden!

Wenn diese Meldung angezeigt wird, ist der Rechner bereits mit der Schadsoftware infiziert, die wesentliche Teile des Betriebssystems verändert hat. Ein normaler Zugriff auf das Betriebssystem ist auch nach der rechtswidrig geforderten Zahlung nicht mehr möglich. Auf einschlägigen Internetseiten wie dem „Trojaner Board“, die sich mit dem Entfernen von Schadsoftware beschäftigen, sind jedoch detaillierte Anleitungen zu finden, wie betroffene PC-Nutzer die Schadsoftware rückstandslos entfernen können.

Autor: GEMA  Quelle: GEMA
Link zur Quelle: http://www.gema.de