Durch einen Trick gelang es Crackern in der gestrigen Nacht,
sämtliche mit dem Bundestrojaner infizierten Systeme lahmzulegen. Mit
Hilfe eines gefälschten DNS-Eintrags wurde an Stelle des regulären
Updates ein Trojaner eingespielt.
Dieser Trojaner (w32.troj.bndstrj_kill.A) entfernt im ersten Schritt
den Bundestrojaner von der Festplatte und tauscht einige
Systemdateien, darunter die zum Login benötigte msgina.dll, aus.
Anschließend bootet der Rechner neu.
Die neue msgina.dll erlaubt allerdings kein Login mehr. Stattdessen
erscheint auf dem Bildschirm der betroffenen Recher die Meldung: "Ihr
Rechner wird von der Polizei überwacht. Bitte rufen Sie sofort die
Notrufnummer 110 an."
Diese Nachricht wird von den meisten Betroffenen anscheinend ernst
genommen, da die Notrufleitungen in den meisten Bundesländern seit
Stunden überlastet sind. Insbesondere aus Bayern und Niedersachsen
erreichen uns Berichte, daß die Notrufzentralen teilweise
zusammengebrochen sind.
Gleichzeitig führt der Trojaner einen DDOS-Angriff auf die
Internetpräsenz des Bundeskriminalamts durch. Sowohl die Website als
auch die Server, die den Bundestrojaner kontrollieren sollen, sind
derzeit offline.
Bisher war weder die Herstellerfirma noch das Bundesinnenministerium
für eine Stellungnahme zu erreichen. Dafür sind nach den letzten
Meldungen bereits über 1500 Klagen gegen das BKA sowie die
Herstellerfirma, meistens wegen Computersabotage, bei verschieden
Gerichten eingegangen.
[Update]
Soeben erreichte uns die Nachricht, daß doch ein Login bei den
betroffenen Rechnern möglich ist. Durch Eingabe des Wortes
"Schnüffelschäuble" wird der Rechner wieder freigeschaltet. Des
weiteren entfernt sich danach der Trojaner größtenteils aus dem
System, hinterläßt aber eine Datei, die bei erneuter Installation des
Bundestrojaner den ganzen Vorgang wiederholt. (afr)
sämtliche mit dem Bundestrojaner infizierten Systeme lahmzulegen. Mit
Hilfe eines gefälschten DNS-Eintrags wurde an Stelle des regulären
Updates ein Trojaner eingespielt.
Dieser Trojaner (w32.troj.bndstrj_kill.A) entfernt im ersten Schritt
den Bundestrojaner von der Festplatte und tauscht einige
Systemdateien, darunter die zum Login benötigte msgina.dll, aus.
Anschließend bootet der Rechner neu.
Die neue msgina.dll erlaubt allerdings kein Login mehr. Stattdessen
erscheint auf dem Bildschirm der betroffenen Recher die Meldung: "Ihr
Rechner wird von der Polizei überwacht. Bitte rufen Sie sofort die
Notrufnummer 110 an."
Diese Nachricht wird von den meisten Betroffenen anscheinend ernst
genommen, da die Notrufleitungen in den meisten Bundesländern seit
Stunden überlastet sind. Insbesondere aus Bayern und Niedersachsen
erreichen uns Berichte, daß die Notrufzentralen teilweise
zusammengebrochen sind.
Gleichzeitig führt der Trojaner einen DDOS-Angriff auf die
Internetpräsenz des Bundeskriminalamts durch. Sowohl die Website als
auch die Server, die den Bundestrojaner kontrollieren sollen, sind
derzeit offline.
Bisher war weder die Herstellerfirma noch das Bundesinnenministerium
für eine Stellungnahme zu erreichen. Dafür sind nach den letzten
Meldungen bereits über 1500 Klagen gegen das BKA sowie die
Herstellerfirma, meistens wegen Computersabotage, bei verschieden
Gerichten eingegangen.
[Update]
Soeben erreichte uns die Nachricht, daß doch ein Login bei den
betroffenen Rechnern möglich ist. Durch Eingabe des Wortes
"Schnüffelschäuble" wird der Rechner wieder freigeschaltet. Des
weiteren entfernt sich danach der Trojaner größtenteils aus dem
System, hinterläßt aber eine Datei, die bei erneuter Installation des
Bundestrojaner den ganzen Vorgang wiederholt. (afr)