Abo
  • Services:
Anzeige
Der GVU-Trojaner
Der GVU-Trojaner (Bild: GVU)

Malware: Die GVU erklärt den GVU-Trojaner

Der GVU-Trojaner
Der GVU-Trojaner (Bild: GVU)

Er stammt nicht von der "Gesellschaft zur Verfolgung von Urheberrechtsverletzungen" (GVU), dennoch erklärt der Verein nun eine in seinem Namen verbreitete Malware. Damit, so die GVU, würden illegale Streaming-Portale wahrscheinlich ihr Geschäftsmodell verlagern.

Ob mit den Logos von BKA, Gema oder der GVU - die seit über einem Jahr verbreiteten Trojaner, welche den Zugang zum eigenen PC sperren, sind ein echtes Ärgernis. Sie fordern stets eine Lösegeldzahlung über das System Ukash, um den PC wieder freizugeben. Natürlich passiert auch nach einer solchen Zahlung nichts, den Trojaner wird man auch mit kostenlosen Programmen wie von Kaspersky oder Avira wieder los.

Anzeige

Die genannten Organisationen, deren Namen in Verbindung mit angeblichen Rechtsverstößen durch den Trojaner genannt werden, stecken nicht hinter der Malware. Die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) hat sich dennoch einige Gedanken darüber gemacht, warum die Schadsoftware schon so lange und offenbar erfolgreich verbreitet wird.

Neues Geschäftsmodell für illegale Streams?

Der Verein, dessen Privatermittler unter anderem an der Schließung von Kino.to beteiligt waren, stellt in einem Blogbeitrag eine Verbindung zwischen illegalen Streaming-Portalen und den Trojanern her. Vor allem über die noch aktive Seite KinoX.to, die starke Ähnlichkeiten zur Kino.to aufweist, sollen immer neue Versionen insbesondere des GVU-Trojaners verteilt werden.

Daraus schließt die GVU, dass die Betreiber der Portale ihr Geschäftsmodell verlagern - das ist jedoch eine reine Mutmaßung, Belege liefern die Urheberrechtsverfolger dafür nicht. Sie halten es jedoch für wahrscheinlich, dass der Druck auf seriöse Werbesysteme dafür sorgt, dass sich die Streaming-Anbieter andere Einnahmequellen erschließen müssen.

Auch Lücken in den Werbesystemen hält die GVU für möglich. Der Verein beruft sich dazu mehrfach auf Berichte im Trojaner-Board. Dieses Malware-Forum wird auch für die Behauptung zitiert, dass der über Webseiten direkt verteilte GVU-Trojaner keine Verschlüsselung der Daten des Anwenders vornimmt. Das wegen solcher Einschüchterungsversuche auch als Scareware bezeichnete Programm behauptet das zwar, in Wirklichkeit wird aber nur der Zugang zum Windows-Desktop - auch nach einem Neustart - gesperrt.

Besonders aggressive Trojaner per E-Mail

Im Unterschied dazu steht eine andere Version der Schadprogramme, die derzeit per E-Mail verteilt wird. Das Programm, das der Anwender selbst ausführen muss, verschlüsselt tatsächlich Daten. Davor warnt unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI), das auch berichtet, diese Version des Trojaners würde ebenfalls unter den Namen von BKA, Gema und GVU auftreten.

Eine von der GVU gemachte Beobachtung kann die Redaktion von Golem.de nach Anfragen von Lesern in den vergangenen Monaten bestätigen: Die durch den Besuch von Webseiten vertriebenen Trojaner nutzen häufig Lücken in Java aus. Wenn ein Virenscanner Alarm schlug, wie Leser berichteten, fand sich bei weiterer Untersuchung stets eine veraltete Version von Java. Das und die immer neuen Varianten der Ukash-Trojaner sprechen dafür, dass hinter der Schadsoftware ein sehr aktives Team von Entwicklern steckt, das ständig nach neuen Lücken sucht. Die können auch im Flash Player oder im Browser selbst stecken - beide Komponenten nennt die GVU als mögliche Angriffsflächen. Offenbar lohnt sich der hohe Aufwand für die Entwicklung der Trojaner schon seit über einem Jahr.


eye home zur Startseite
Atalanttore 15. Aug 2012

Der GEMA übrigens auch.

Tryce 15. Aug 2012

Hab ich meine Zweifel dran, wenn ich so sehe was so alles linux benutzt. Dann kommen so...

narf 15. Aug 2012

was machst du wenn der mit seinem PC DOOM27 spielen will? machst du das dann unter linux...

SkeeveDCD 15. Aug 2012

Firefox mit Adblock Plus (und evtl. NoScript wenn der User damit umgehen kann) oder...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, München, Leinfelden-Echterdingen, Berlin
  2. Bite AG, Filderstadt
  3. IT4IPM GmbH, Berlin
  4. Magazino GmbH, München oder Home-Office


Anzeige
Top-Angebote
  1. (u. a. 10€ Rabatt auf Game of Thrones, reduzierte Box-Sets und 2 Serien-Staffeln auf Blu-ray für...
  2. 189,00€ (Bestpreis!)
  3. 19,99€ (nur für Prime-Mitglieder)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Nokia 3, 5 und 6

    HMD Global bringt drei Nokia-Smartphones mit Android

  2. Moto G5 und Moto G5 Plus im Hands on

    Lenovos kompakte Mittelklasse ist zurück

  3. Handy-Klassiker

    HMD Global bringt das Nokia 3310 zurück

  4. Galaxy Tab S3 im Hands on

    Samsung präsentiert Oberklasse-Tablet mit Eingabestift

  5. Galaxy Book im Hands on

    Samsung bringt neuen 2-in-1-Computer

  6. Mobilfunk

    "5G muss weit mehr als LTE bieten"

  7. UHS-III

    Neuer (Micro-)SD-Karten-Standard schafft über 600 MByte/s

  8. Watch 2 im Hands on

    Huaweis neue Smartwatch soll bis zu 21 Tage lang durchhalten

  9. LG G6 im Hands on

    Schlankes Smartphone hat zwei Kameralinsen

  10. P10 und P10 Plus im Hands on

    Huaweis neues P10 kostet 600 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

Galaxy-A-Serie vs. P8 Lite (2017): Samsungs und Huaweis Kampf um die Mittelklasse
Galaxy-A-Serie vs. P8 Lite (2017)
Samsungs und Huaweis Kampf um die Mittelklasse
  1. Wettbewerbsverstoß Google soll Tizen behindert haben
  2. Strafverfahren De-facto-Chef von Samsung wegen Korruption verhaftet
  3. Samsung Preisliches Niveau der QLED-Fernseher in der Nähe der OLEDs

Fire TV Stick 2 mit Alexa im Hands on: Amazons attraktiver Einstieg in die Streaming-Welt
Fire TV Stick 2 mit Alexa im Hands on
Amazons attraktiver Einstieg in die Streaming-Welt
  1. Fernsehstreaming Fire-TV-App von Waipu TV bietet alle Kanäle kostenlos
  2. Fire TV Amazon bringt Downloader-App wieder zurück
  3. Amazon Downloader-App aus dem Fire-TV-Store entfernt

  1. Re: 50 Euro, hoffentlich nur UVP

    gamesartDE | 05:32

  2. Re: Noch drei Jahre, bis 2020 benutzbar

    Sharra | 05:18

  3. Re: "pure Android" & "monthly updates"

    dancle | 05:17

  4. Re: Festival Handy

    Technik Schaf | 04:15

  5. Was bitte ist kluglaut ?

    Technik Schaf | 04:09


  1. 21:13

  2. 20:32

  3. 20:15

  4. 19:00

  5. 19:00

  6. 18:45

  7. 18:10

  8. 17:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel