Im Internet kursiert zur Zeit ein neues Schadprogramm, das versucht den unbedarften Anwender zu erpressen. Alleine der Besuch einer infizierten Webseite reicht aus, um sich über einen so genannten Drive-by-Exploit mit dem BKA-Trojaner zu infizieren.

BKA TrojanerIst dieser Virus einmal auf dem Rechner installiert, so öffnet sich ein bildschirmfüllendes Pop-Up-Fenster, welches den Nutzer zur Zahlung einer vermeintlichen "Strafe" auffordert (siehe Bild, links). Hierbei wird behauptet, dass der Computer an strafbaren Handlungen, insbesondere im Zusammenhang mit der Verteilung kinderpornografischen Materials sowie dem Versand von E-Mails mit terroristischem Hintergrund beteiligt gewesen sein soll. Aufgrund dieser Umstände sei der Computer durch die Bundespolizei bzw. das Bundeskriminalamt gesperrt worden. Um sich "freizukaufen", soll der Benutzer nunmehr binnen 24 Stunden einen Betrag in Höhe von 100 Euro mittels des digitalen Bezahldienstes "uKash" bezahlen, andernfalls werde die Festplatte gelöscht.

Bei der Infektion verändert der Trojaner den PC so, dass der Zugriff auf den Desktop fortan blockiert wird und kein Arbeiten mehr möglich ist. Nach aktuellem Kenntnisstand läßt sich das Schadprogramm über eine "Boot-CD", wie z.B.  die "Rescue Disk 10" von Kaspersky, entfernen (http://support.kaspersky.com/de/viruses/rescuedisk).

Aufgrund der durch diesen Trojaner hervorgerufenen Unsicherheit vieler Bürger, stehen auf der Webseite des Anti-Botnet-Beratungszentrums (http://www.botfrei.de) Hinweise zur Desinfektion bereit. Darüberhinaus stehen die Experten der Beratungshotline Mo-Sa zwischen 9 und 21 Uhr unter der Sonder-Rufnummer 0231/1892 650 (zum deutschen Festnetztarif) für jeden Internetnutzer telefonisch zur Verfügung.

Die telefonische Beratungshotline steht sonst nur den Kunden der Internetzugangsanbieter zur Verfügung, die Partner des Anti-Botnetz-Beratungszentrums sind. Es handelt sich dabei um eine Initiative des Verbands der Deutschen Internetwirtschaft (eco), des Bundesamts für Sicherheit in der Informationstechnik (BSI) sowie einiger Internetprovider wie 1&1. Mit Hilfe des Beratungszentrums sollen Computer besser gegen Botnet-Infektionen geschützt und der Cyberkriminalität so die Grundlage entzogen werden.

Update: Inzwischen konnten die Experten des Anti-Botnet-Beratungszentrums verifizieren, dass auch der DE-Cleaner aus dem Hause Avira den Schädling entfernt. Hierzu muss der DE-Cleaner allerdings z.B. auf einem USB-Stick vorhanden sein und das System im "abgesicherten Modus mit Eingabeaufforderung" gebootet werden. Auch hierbei unterstützt die telefonische Beratungshotline.