Malware: Die GVU erklärt den GVU-Trojaner

Er stammt nicht von der "Gesellschaft zur Verfolgung von Urheberrechtsverletzungen" (GVU), dennoch erklärt der Verein nun eine in seinem Namen verbreitete Malware. Damit, so die GVU, würden illegale Streaming-Portale wahrscheinlich ihr Geschäftsmodell verlagern.

Artikel veröffentlicht am ,
Der GVU-Trojaner
Der GVU-Trojaner (Bild: GVU)

Ob mit den Logos von BKA, Gema oder der GVU - die seit über einem Jahr verbreiteten Trojaner, welche den Zugang zum eigenen PC sperren, sind ein echtes Ärgernis. Sie fordern stets eine Lösegeldzahlung über das System Ukash, um den PC wieder freizugeben. Natürlich passiert auch nach einer solchen Zahlung nichts, den Trojaner wird man auch mit kostenlosen Programmen wie von Kaspersky oder Avira wieder los.

Stellenmarkt
  1. Projektleiter Entwicklung Infotainment (m/w/d)
    Hays AG, Wolfsburg
  2. Requirements Engineer als Business Analyst (w/m/d)
    EnBW Energie Baden-Württemberg AG, Biberach, Karlsruhe, Köln, Stuttgart
Detailsuche

Die genannten Organisationen, deren Namen in Verbindung mit angeblichen Rechtsverstößen durch den Trojaner genannt werden, stecken nicht hinter der Malware. Die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) hat sich dennoch einige Gedanken darüber gemacht, warum die Schadsoftware schon so lange und offenbar erfolgreich verbreitet wird.

Neues Geschäftsmodell für illegale Streams?

Der Verein, dessen Privatermittler unter anderem an der Schließung von Kino.to beteiligt waren, stellt in einem Blogbeitrag eine Verbindung zwischen illegalen Streaming-Portalen und den Trojanern her. Vor allem über die noch aktive Seite KinoX.to, die starke Ähnlichkeiten zur Kino.to aufweist, sollen immer neue Versionen insbesondere des GVU-Trojaners verteilt werden.

Daraus schließt die GVU, dass die Betreiber der Portale ihr Geschäftsmodell verlagern - das ist jedoch eine reine Mutmaßung, Belege liefern die Urheberrechtsverfolger dafür nicht. Sie halten es jedoch für wahrscheinlich, dass der Druck auf seriöse Werbesysteme dafür sorgt, dass sich die Streaming-Anbieter andere Einnahmequellen erschließen müssen.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Auch Lücken in den Werbesystemen hält die GVU für möglich. Der Verein beruft sich dazu mehrfach auf Berichte im Trojaner-Board. Dieses Malware-Forum wird auch für die Behauptung zitiert, dass der über Webseiten direkt verteilte GVU-Trojaner keine Verschlüsselung der Daten des Anwenders vornimmt. Das wegen solcher Einschüchterungsversuche auch als Scareware bezeichnete Programm behauptet das zwar, in Wirklichkeit wird aber nur der Zugang zum Windows-Desktop - auch nach einem Neustart - gesperrt.

Besonders aggressive Trojaner per E-Mail

Im Unterschied dazu steht eine andere Version der Schadprogramme, die derzeit per E-Mail verteilt wird. Das Programm, das der Anwender selbst ausführen muss, verschlüsselt tatsächlich Daten. Davor warnt unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI), das auch berichtet, diese Version des Trojaners würde ebenfalls unter den Namen von BKA, Gema und GVU auftreten.

Eine von der GVU gemachte Beobachtung kann die Redaktion von Golem.de nach Anfragen von Lesern in den vergangenen Monaten bestätigen: Die durch den Besuch von Webseiten vertriebenen Trojaner nutzen häufig Lücken in Java aus. Wenn ein Virenscanner Alarm schlug, wie Leser berichteten, fand sich bei weiterer Untersuchung stets eine veraltete Version von Java. Das und die immer neuen Varianten der Ukash-Trojaner sprechen dafür, dass hinter der Schadsoftware ein sehr aktives Team von Entwicklern steckt, das ständig nach neuen Lücken sucht. Die können auch im Flash Player oder im Browser selbst stecken - beide Komponenten nennt die GVU als mögliche Angriffsflächen. Offenbar lohnt sich der hohe Aufwand für die Entwicklung der Trojaner schon seit über einem Jahr.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Elon Musk
Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad

Elon Musk hat klargestellt, dass es für das Model S und das Model X kein normales Lenkrad mehr geben wird. Das D-förmige Lenkrad ist Pflicht.

Elon Musk: Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad
Artikel
  1. Loongson 3A5000: Chinesische Quadcore-CPU mit eigenem Befehlssatz
    Loongson 3A5000
    Chinesische Quadcore-CPU mit eigenem Befehlssatz

    50 Prozent schneller als der Vorgänger-Chip und dabei sparsamer: Der 3A5000 mit LoongArch-Technik stellt einen wichtigen Umbruch dar.

  2. Probefahrt mit EQS: Mercedes schüttelt Tesla ab, aber nicht die Klimakrise
    Probefahrt mit EQS
    Mercedes schüttelt Tesla ab, aber nicht die Klimakrise

    Der neue EQS von Mercedes-Benz widerlegt die Argumente vieler Elektroauto-Gegner. Auch die Komforttüren gefallen uns.
    Ein Bericht von Friedhelm Greis

  3. Förderprogramm: Bund will Fachkräfte für Akkuindustrie ausbilden lassen
    Förderprogramm
    Bund will Fachkräfte für Akkuindustrie ausbilden lassen

    Die Aus- und Weiterbildung für Fachleute im Bereich Akkuproduktion und -entwicklung wird mit 40 Millionen Euro aus der Staatskasse gefördert.

Atalanttore 15. Aug 2012

Der GEMA übrigens auch.

Tryce 15. Aug 2012

Hab ich meine Zweifel dran, wenn ich so sehe was so alles linux benutzt. Dann kommen so...

narf 15. Aug 2012

was machst du wenn der mit seinem PC DOOM27 spielen will? machst du das dann unter linux...

SkeeveDCD 15. Aug 2012

Firefox mit Adblock Plus (und evtl. NoScript wenn der User damit umgehen kann) oder...



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • 30% Rabatt auf Amazon Warehouse • ASUS TUF VG279QM 280 Hz 306,22€ • Fractal Design Meshify C Mini 69,90€ • Acer Nitro XF243Y 165Hz OC ab 169€ • Samsung C24RG54FQR 125€ • EA-Promo bei Gamesplanet • Alternate (u. a. Fractal Design Define S2 106,89€) • Roccat Horde Aimo 49€ [Werbung]
    •  /