Ein perfider Virus treibt derzeit im Internet sein Unwesen. Experten nennen ihn den Gema Trojaner, da er sich als Software der gleichnamigen, deutschen Behörde ausgibt. Hat der Virus einen Computer befallen, wird der Desktop, Taskmanager und die Registry von Windows deaktiviert. Eine Warnmeldung erscheint, die auf den Fund von illegal heruntergeladener Musik hinweist – ganz egal, ob das den Tatsachen entspricht oder nicht. Die Meldung schlägt eine Überweisung von 50 Euro vor, nach der man einen Code erhalten soll, um den Computer wieder zu entsperren. Falls ihnen so etwas passiert: Auf keinen Fall bezahlen! Es handelt sich hier um einen Virus, der sich lediglich als Software der Gema ausgibt.
Meist verbreitet sich der Virus über manipulierte Webseiten. Wird eine entsprechende Seite geladen, scannt sie den eigenen Computer nach veralteten Versionen von Plug-Ins oder Software. Vor allem alte Versionen von Adobes Flash Player, Java oder auch Windows selbst weisen enorme Sicherheitslücken auf. Hat die Webseite so eine Lücke entdeckt, kann der Gema Trojaner ohne Probleme und ohne, dass der Anwender davon Wind bekommt, installiert werden.
Besonders perfide ist der Virus auch, weil beim Erscheinen der Warnmeldung ein Austausch zwischen den Cyperkriminellen und dem eigenen PC stattfindet. Der Trojaner schickt die Systemsprache, die Kriminellen schicken einen beliebig veränderbaren Text zurück. So gehen die Hacker sicher, dass die Meldung so echt wie möglich wirkt.
Falls der eigene Computer befallen ist, braucht es eine Zurücksetzung des Systems. Entweder sie rufen während der Bootvorgangs die Startoptionen von Windows auf, wählen dort “Abgesichter Modus mit Eingabeaufforderung” und geben schließlich einfach “rstrui.exe” ein. Dann können vorher gespeicherte Wiederherstellungspunkte des Systems geladen werden. Oder aber man benutzt eine aktuelle Version eines Antiviren-Programms. Letzte Möglichkeit ist eine komplette Neuinstallation von Windows. Vorher Daten sichern, diese aber unbedingt durch einen Virenfänger schicken.
