Abo
  • Services:
Anzeige
Der GVU-Trojaner
Der GVU-Trojaner (Bild: GVU)

Malware: Die GVU erklärt den GVU-Trojaner

Der GVU-Trojaner
Der GVU-Trojaner (Bild: GVU)

Er stammt nicht von der "Gesellschaft zur Verfolgung von Urheberrechtsverletzungen" (GVU), dennoch erklärt der Verein nun eine in seinem Namen verbreitete Malware. Damit, so die GVU, würden illegale Streaming-Portale wahrscheinlich ihr Geschäftsmodell verlagern.

Ob mit den Logos von BKA, Gema oder der GVU - die seit über einem Jahr verbreiteten Trojaner, welche den Zugang zum eigenen PC sperren, sind ein echtes Ärgernis. Sie fordern stets eine Lösegeldzahlung über das System Ukash, um den PC wieder freizugeben. Natürlich passiert auch nach einer solchen Zahlung nichts, den Trojaner wird man auch mit kostenlosen Programmen wie von Kaspersky oder Avira wieder los.

Anzeige

Die genannten Organisationen, deren Namen in Verbindung mit angeblichen Rechtsverstößen durch den Trojaner genannt werden, stecken nicht hinter der Malware. Die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) hat sich dennoch einige Gedanken darüber gemacht, warum die Schadsoftware schon so lange und offenbar erfolgreich verbreitet wird.

Neues Geschäftsmodell für illegale Streams?

Der Verein, dessen Privatermittler unter anderem an der Schließung von Kino.to beteiligt waren, stellt in einem Blogbeitrag eine Verbindung zwischen illegalen Streaming-Portalen und den Trojanern her. Vor allem über die noch aktive Seite KinoX.to, die starke Ähnlichkeiten zur Kino.to aufweist, sollen immer neue Versionen insbesondere des GVU-Trojaners verteilt werden.

Daraus schließt die GVU, dass die Betreiber der Portale ihr Geschäftsmodell verlagern - das ist jedoch eine reine Mutmaßung, Belege liefern die Urheberrechtsverfolger dafür nicht. Sie halten es jedoch für wahrscheinlich, dass der Druck auf seriöse Werbesysteme dafür sorgt, dass sich die Streaming-Anbieter andere Einnahmequellen erschließen müssen.

Auch Lücken in den Werbesystemen hält die GVU für möglich. Der Verein beruft sich dazu mehrfach auf Berichte im Trojaner-Board. Dieses Malware-Forum wird auch für die Behauptung zitiert, dass der über Webseiten direkt verteilte GVU-Trojaner keine Verschlüsselung der Daten des Anwenders vornimmt. Das wegen solcher Einschüchterungsversuche auch als Scareware bezeichnete Programm behauptet das zwar, in Wirklichkeit wird aber nur der Zugang zum Windows-Desktop - auch nach einem Neustart - gesperrt.

Besonders aggressive Trojaner per E-Mail

Im Unterschied dazu steht eine andere Version der Schadprogramme, die derzeit per E-Mail verteilt wird. Das Programm, das der Anwender selbst ausführen muss, verschlüsselt tatsächlich Daten. Davor warnt unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI), das auch berichtet, diese Version des Trojaners würde ebenfalls unter den Namen von BKA, Gema und GVU auftreten.

Eine von der GVU gemachte Beobachtung kann die Redaktion von Golem.de nach Anfragen von Lesern in den vergangenen Monaten bestätigen: Die durch den Besuch von Webseiten vertriebenen Trojaner nutzen häufig Lücken in Java aus. Wenn ein Virenscanner Alarm schlug, wie Leser berichteten, fand sich bei weiterer Untersuchung stets eine veraltete Version von Java. Das und die immer neuen Varianten der Ukash-Trojaner sprechen dafür, dass hinter der Schadsoftware ein sehr aktives Team von Entwicklern steckt, das ständig nach neuen Lücken sucht. Die können auch im Flash Player oder im Browser selbst stecken - beide Komponenten nennt die GVU als mögliche Angriffsflächen. Offenbar lohnt sich der hohe Aufwand für die Entwicklung der Trojaner schon seit über einem Jahr.


eye home zur Startseite
Atalanttore 15. Aug 2012

Der GEMA übrigens auch.

Tryce 15. Aug 2012

Hab ich meine Zweifel dran, wenn ich so sehe was so alles linux benutzt. Dann kommen so...

narf 15. Aug 2012

was machst du wenn der mit seinem PC DOOM27 spielen will? machst du das dann unter linux...

SkeeveDCD 15. Aug 2012

Firefox mit Adblock Plus (und evtl. NoScript wenn der User damit umgehen kann) oder...



Anzeige

Stellenmarkt
  1. Zühlke Engineering GmbH, Hannover, München, Eschborn (Frankfurt am Main)
  2. PSD Bank Karlsruhe-Neustadt eG, Karlsruhe
  3. Emsland-Stärke GmbH, Emlichheim
  4. Ratbacher GmbH, Hamburg


Anzeige
Spiele-Angebote
  1. 20,99€
  2. 11,49€
  3. ab 129,99€

Folgen Sie uns
       


  1. Rockstar Games

    "Normalerweise" keine Klagen gegen GTA-Modder

  2. Stromnetz

    Tennet warnt vor Trassen-Maut für bayerische Bauern

  3. Call of Duty

    Modern Warfare Remastered erscheint alleine lauffähig

  4. Gmail

    Google scannt Mails künftig nicht mehr für Werbung

  5. Die Woche im Video

    Ein Chef geht, die Quanten kommen und Nummer Fünf lebt

  6. Hasskommentare

    Koalition einigt sich auf Änderungen am Facebook-Gesetz

  7. Netzneutralität

    CCC lehnt StreamOn der Telekom ab

  8. Star Trek

    Sprachsteuerung IBM Watson in Bridge Crew verfügbar

  9. SteamVR

    Valve zeigt Knuckles-Controller

  10. Netflix und Amazon

    Legale Streaming-Nutzung in Deutschland nimmt zu



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sony Xperia XZ Premium im Test: Taschenspiegel mit übertrieben gutem Display
Sony Xperia XZ Premium im Test
Taschenspiegel mit übertrieben gutem Display
  1. Keine Entschädigung Gericht sieht mobiles Internet nicht als lebenswichtig an
  2. LTE Deutsche Telekom führt HD Voice Plus ein
  3. Datenrate Vodafone bietet im LTE-Netz 500 MBit/s

1Sheeld für Arduino angetestet: Sensor-Platine hat keine Sensoren und liefert doch Daten
1Sheeld für Arduino angetestet
Sensor-Platine hat keine Sensoren und liefert doch Daten
  1. Calliope Mini im Test Neuland lernt programmieren
  2. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  3. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif

Mesh- und Bridge-Systeme in der Praxis: Mehr Access Points, mehr Spaß
Mesh- und Bridge-Systeme in der Praxis
Mehr Access Points, mehr Spaß
  1. Eero 2.0 Neues Mesh-WLAN-System kann sich auch per Kabel vernetzen
  2. BVG Fast alle Berliner U-Bahnhöfe haben offenes WLAN
  3. Broadcom-Sicherheitslücke Vom WLAN-Chip das Smartphone übernehmen

  1. Re: Illegale Nachfrage nimmt ab

    jonoj | 05:14

  2. Re: Nutzt irgendjemand hier wirklich noch google-mail

    FlorianP | 04:42

  3. Re: Die Gerüchte dazu wurden stets dementiert, ...

    nolonar | 04:09

  4. Re: Die Bläh-Station

    nolonar | 04:04

  5. Re: Taschenrechnerbug behoben?

    sio1Thoo | 03:31


  1. 13:30

  2. 12:14

  3. 11:43

  4. 10:51

  5. 09:01

  6. 17:40

  7. 16:22

  8. 15:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel