fr43k Admin (Urlaubsvertretung)
Geschlecht: Alter: 42 Anmeldedatum: 05.08.2006 Beiträge: 1174 Wohnort: Bremen
|
Verfasst am: 29.05.2012, 16:22 Titel: Hinweis: Windows Lizenz-Virus |
|
|
Seit einiger Zeit wandert ein (inoffizieller) Nachfolger vom GEMA-Virus durch das Netz. Es blockiert den Explorer, hijacked den Registryeditor, msconfig und auch den Taskmanager.
Außerdem macht es den abgesicherten Modus unbrauchbar und infiziert auch das Administratorkonto. Zuletzt verschlüsselt es auch noch Dateien (Bilder, Textdokumente...) auf der Festplatte.
Der Plagegeist gibt sich als abgelaufene Windowslizenz aus, die man angeblich durch illegale Aktivitäten eingebüßt hat und für 100¤ erneuern muss, wenn man wieder Zugriff auf den Rechner haben will. Natürlich ist es Betrug.
Die Verbreitung erfolgt über Mails, oder auch Links, denen eine vermeintliche "PDF"-Datei angehängt ist. Die "PDF" wird oft als (Ab-)Rechnung, (Ab-)Mahnung, Bestellschein o.ä. ausgegeben.
Dabei handelt es sich aber um eine getarnte EXE (Anwendung), einen Trojaner, der das Virus nachlädt.
XP - Erweiterung bei bekannten Dateitypen anzeigen lassen:
Win7 - Ansicht - Details:
Wenn ihr euch zusätzlich etwas Schutz verschaffen wollt, dann öffnet das Verzeichnis: C:\WINDOWS\system32\drivers\etc
Dort befindet sich die Datei "hosts". Macht einen Rechtsklick drauf und wählt "Öffnen mit...". Wählt dann den Editor und achtet anschließend darauf, dass KEIN Haken bei der Option "Dateityp immer mit dieser Anwendung öffnen" ist. Tragt in der hosts-Datei, unter "127.0.0.1 localhost" dann folgende Zeilen ein (siehe Bild):
127.0.0.1 qoa-a.com
127.0.0.1 horad-fo.com
127.0.0.1 spatbe-w.com
Klickt im Editor dann auf "Datei", "Speichern" und schließt die Datei.
Jetzt wird der Zugriff auf die eingetragen Server, von denen das Virus (aktuell) ins System geschleust wird, unterbunden, indem die Anfrage auf den eigen PC umgeleitet wird.
Selbst wenn man den Trojaner jetzt aus Versehen startet, so wird der Download des Virus' im Hintergrund unterbunden.
Ist natürlich keine Generalversicherung, also niemals unbekannte/unangeforderte Dateianhänge öffnen, die man euch schickt. Besonders, wenn ihr die Person nicht kennt.
Mails mit solchen Anhängen und unbekanntem Absender also stets direkt löschen. _________________ Kyrie, ignis divine, eleison |
|