[datensicherheit.de, 11.07.2012] Aktuell sind neue Varianten der Schadsoftware mit GVU- und BSI-Logo im Umlauf, die zusätzlich noch eine Livebild der Webcam (sofern vorhanden)  anzeigen.
Zur Beseitigung der Schadsoftware verwenden Sie die DE-Cleaner Rettungssystem CD 3.0 oder gehen Sie nach der Anleitung zum Entfernen der BKA Ransomware mithilfe der Kaspersky Rescue Disk (KRD) vor. Hinweis bei Verwendung der Kaspersky Rescue CD: Führen Sie vor Schritt 6 unter dem Reiter „Update“ die entsprechende Aktualisierung aus (Schaltfeld „Update ausführen“).
Um auch neuere Versionen der Schadprogramme erkennen und beseitigen zu können, sollten Sie sicherstellen, dass Sie die neuesten Virensignaturen verwenden.
Die Schadsoftware ändert die Sicherheitseinstellungen (Zoneneinstellungen) des Internet-Explorers, so dass sich das Risiko einer erneuten Infektion erhöht. Weitere Informationen zur Korrektur der Sicherheitseinstellungen finden Sie auf der Seite bsi-fuer-buerger.de

Aufgrund einer neuen Infektionswelle weist das BSI erneut darauf hin:

• Das BSI ist nicht Absender dieser Meldung
• Überweisen Sie auf keinen Fall den geforderten Geldbetrag
• Erstatten Sie Anzeige bei der Polizei

[datensicherheit.de, 01.07.2011] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor der Versendung von
Spam-Mails zur Verbreitung einer neuen Variante des Online-Banking-Trojaners ZeuS:
Die in nahezu fehlerfreiem Deutsch verfassten E-Mails sollen den Empfänger dazu verleiten, einen in der E-Mail enthaltenen Link anzuklicken. Über den Link wird eine Datei mit Namen „Konto055.zip“ aus dem Internet heruntergeladen, welche den „ZeuS“-Trojaner enthält.
Die Betreffzeilen der Spam-Mails lauten unter anderem „Werkzeuge 425-736“, „Die Zahlung 785-774“ oder einfach nur „Antwort“. Der E-Mail-Text beginnt beispielsweise mit Formulierungen wie „Die Antwort auf Ihre Frage uber das Profil finden Sie auf unserer Webseite“, „Der Gesetzentwurf muss bis zur nachsten Woche bezahlt werden“ oder „Anbei senden wir Ihnen die Lizenzschlussel und die entsprechenden Downloadlinks fur folgende Produkte“.
Die neue Schadprogramm-Variante werde derzeit erst von sehr wenigen Virenschutzprogrammen erkannt. Das BSI empfiehlt daher, derartige E-Mails umgehend zu löschen und keinesfalls den darin angegeben Link anzuklicken bzw. die heruntergeladene Datei „Konto055.zip“ zu öffnen.