Abo
  • Services:
Anzeige
Der GVU-Trojaner
Der GVU-Trojaner (Bild: GVU)

Malware: Die GVU erklärt den GVU-Trojaner

Der GVU-Trojaner
Der GVU-Trojaner (Bild: GVU)

Er stammt nicht von der "Gesellschaft zur Verfolgung von Urheberrechtsverletzungen" (GVU), dennoch erklärt der Verein nun eine in seinem Namen verbreitete Malware. Damit, so die GVU, würden illegale Streaming-Portale wahrscheinlich ihr Geschäftsmodell verlagern.

Ob mit den Logos von BKA, Gema oder der GVU - die seit über einem Jahr verbreiteten Trojaner, welche den Zugang zum eigenen PC sperren, sind ein echtes Ärgernis. Sie fordern stets eine Lösegeldzahlung über das System Ukash, um den PC wieder freizugeben. Natürlich passiert auch nach einer solchen Zahlung nichts, den Trojaner wird man auch mit kostenlosen Programmen wie von Kaspersky oder Avira wieder los.

Anzeige

Die genannten Organisationen, deren Namen in Verbindung mit angeblichen Rechtsverstößen durch den Trojaner genannt werden, stecken nicht hinter der Malware. Die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) hat sich dennoch einige Gedanken darüber gemacht, warum die Schadsoftware schon so lange und offenbar erfolgreich verbreitet wird.

Neues Geschäftsmodell für illegale Streams?

Der Verein, dessen Privatermittler unter anderem an der Schließung von Kino.to beteiligt waren, stellt in einem Blogbeitrag eine Verbindung zwischen illegalen Streaming-Portalen und den Trojanern her. Vor allem über die noch aktive Seite KinoX.to, die starke Ähnlichkeiten zur Kino.to aufweist, sollen immer neue Versionen insbesondere des GVU-Trojaners verteilt werden.

Daraus schließt die GVU, dass die Betreiber der Portale ihr Geschäftsmodell verlagern - das ist jedoch eine reine Mutmaßung, Belege liefern die Urheberrechtsverfolger dafür nicht. Sie halten es jedoch für wahrscheinlich, dass der Druck auf seriöse Werbesysteme dafür sorgt, dass sich die Streaming-Anbieter andere Einnahmequellen erschließen müssen.

Auch Lücken in den Werbesystemen hält die GVU für möglich. Der Verein beruft sich dazu mehrfach auf Berichte im Trojaner-Board. Dieses Malware-Forum wird auch für die Behauptung zitiert, dass der über Webseiten direkt verteilte GVU-Trojaner keine Verschlüsselung der Daten des Anwenders vornimmt. Das wegen solcher Einschüchterungsversuche auch als Scareware bezeichnete Programm behauptet das zwar, in Wirklichkeit wird aber nur der Zugang zum Windows-Desktop - auch nach einem Neustart - gesperrt.

Besonders aggressive Trojaner per E-Mail

Im Unterschied dazu steht eine andere Version der Schadprogramme, die derzeit per E-Mail verteilt wird. Das Programm, das der Anwender selbst ausführen muss, verschlüsselt tatsächlich Daten. Davor warnt unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI), das auch berichtet, diese Version des Trojaners würde ebenfalls unter den Namen von BKA, Gema und GVU auftreten.

Eine von der GVU gemachte Beobachtung kann die Redaktion von Golem.de nach Anfragen von Lesern in den vergangenen Monaten bestätigen: Die durch den Besuch von Webseiten vertriebenen Trojaner nutzen häufig Lücken in Java aus. Wenn ein Virenscanner Alarm schlug, wie Leser berichteten, fand sich bei weiterer Untersuchung stets eine veraltete Version von Java. Das und die immer neuen Varianten der Ukash-Trojaner sprechen dafür, dass hinter der Schadsoftware ein sehr aktives Team von Entwicklern steckt, das ständig nach neuen Lücken sucht. Die können auch im Flash Player oder im Browser selbst stecken - beide Komponenten nennt die GVU als mögliche Angriffsflächen. Offenbar lohnt sich der hohe Aufwand für die Entwicklung der Trojaner schon seit über einem Jahr.


eye home zur Startseite
Atalanttore 15. Aug 2012

Der GEMA übrigens auch.

Tryce 15. Aug 2012

Hab ich meine Zweifel dran, wenn ich so sehe was so alles linux benutzt. Dann kommen so...

narf 15. Aug 2012

was machst du wenn der mit seinem PC DOOM27 spielen will? machst du das dann unter linux...

SkeeveDCD 15. Aug 2012

Firefox mit Adblock Plus (und evtl. NoScript wenn der User damit umgehen kann) oder...



Anzeige

Stellenmarkt
  1. Voith Turbo H+L Hydraulic GmbH & Co. KG, Rutesheim
  2. IT-Choice Software AG, Karlsruhe
  3. NOSTA Group, Ladbergen
  4. Vodafone GmbH, Düsseldorf


Anzeige
Top-Angebote
  1. (u. a. Samsung 960 Evo 500 GB 229,90€, Evo 1 TB 429,00€)
  2. (u. a. AOC AG271QG LED-Monitor 599,00€, Asus ROG Swift PG348Q 999,00€)
  3. (u. a. Cooler Master 500W 34,99€, 600W 44,99€, Sharkoon TG5 59,90€)

Folgen Sie uns
       


  1. Umweltbundesamt

    Software-Updates für Diesel reichen nicht

  2. Acer Nitro 5 Spin

    Auf dem Gaming-Convertible spielen und zeichnen

  3. Galaxy Note 8 im Hands on

    Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

  4. Microsoft

    Git-Umzug von Windows-Team abgeschlossen

  5. Play Store

    Google entfernt 500 Android-Apps mit 100 Millionen Downloads

  6. DreamHost

    US-Regierung will nun doch keine Daten von Trump-Gegnern

  7. Project Brainwave

    Microsoft beschleunigt KI-Technik mit Cloud-FPGAs

  8. Microsoft

    Im Windows Store gibt es viele illegale Streaming-Apps

  9. Alpha-One

    Lamborghini-Smartphone für über 2.000 Euro vorgestellt

  10. Wireless-AC 9560

    Intel packt WLAN in den Prozessor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Ausweis: Prepaid-Registrierung bislang nicht konsequent umgesetzt
Ausweis
Prepaid-Registrierung bislang nicht konsequent umgesetzt
  1. 10 GBit/s Erste 5G-Endgeräte sind noch einen Kubikmeter groß
  2. Verbraucherzentrale Datenlimits bei EU-Roaming wären vermeidbar
  3. Internet Anbieter umgehen Wegfall der EU-Roaming-Gebühren

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: Sinn???

    Carl Weathers | 21:23

  2. hm, brauche ich das smartphone, um mein lambo zu...

    itse | 21:22

  3. Re: Sind 1000 Euro nicht zu teuer?

    Phantom | 21:22

  4. Re: Wieso immer Luxus-/Sportwagen?

    plutoniumsulfat | 21:19

  5. Re: Umweltpremie für Touareg - ein Witz

    malmi | 21:15


  1. 17:51

  2. 17:08

  3. 17:00

  4. 16:55

  5. 16:38

  6. 16:08

  7. 15:54

  8. 14:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel