Malware: Trojaner verhindert Urheberrechtsverletzungen

Wer sich die Schadsoftware Vigilante einfängt, kann nicht mehr auf The Pirate Bay und ähnliche Webseiten zugreifen.

Artikel veröffentlicht am ,
Trojaner im Namen des Urheberrechts
Trojaner im Namen des Urheberrechts (Bild: Bhupinder Nayyar/Montage: Golem.de/CC-BY 2.0)

Die Malware Vigilante hat es nicht auf die persönlichen Daten, Rechenleistung oder Geld abgesehen, vielmehr möchte sie die Betroffenen davon abhalten, Urheberrechtsverletzungen zu begehen. Dazu versucht der Trojaner, den Zugriff auf Seiten wie The Pirate Bay unter Windows zu unterbinden.

Stellenmarkt
  1. Firewall Security Architekt (m/w/d)
    Radeberger Gruppe KG, Frankfurt am Main
  2. Lead Developer Delphi (m/w/d)
    Haufe Group, Bielefeld
Detailsuche

"Es ist wirklich ungewöhnlich, so etwas zu sehen, denn normalerweise steckt hinter den meisten Schadprogrammen nur ein Motiv: Dinge zu stehlen", schreibt Andrew Brandt, Principal Researcher bei Sophoslabs, der die Malware entdeckt und ihr den Namen Vigilante gegeben hat, auf Twitter.

Die Schadsoftware entspreche keinem der typischen Motive von Kriminellen, die mit ihrer Schadsoftware üblicherweise Dinge stehlen und Geld verdienen wollen würden.

Vigilante tarnt sich als vermeintlich illegale Kopien von urheberrechtlich geschützter Software oder Spielen und findet ihre Opfer über einschlägige Webseiten. Wird sie heruntergeladen und ausgeführt, meldet sie ihren Dateinamen sowie die IP-Adresse des Opfers an einen von den Eindringlingen kontrollierten Server.

Zugriff auf Webseiten per Hosts-Datei gesperrt

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Anschließend hinterlegt die Schadsoftware rund 1.000 Filesharing-Webseiten oder Bittorrent-Indizes wie Thepiratebay.org in der Hosts-Datei. Die Datei liegt unter C:\Windows\System32\drivers\etc\hosts und dient der Auflösung von Hostnamen zu IP-Adressen. Hier wird besagten Domains die lokale IP-Adresse 127.0.0.1 zugewiesen.

Damit wird die Auflösung über einen DNS-Server unterbunden und die Domain auf den lokalen Rechner umgeleitet. Damit wird sie effektiv blockiert. Werden die Einträge gelöscht, wird die Blockade wieder aufgehoben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
40 Jahre Chaos Computer Club
Herz, Seele und Stimme der Nerds

Nicht einfach die x-te CCC-Doku, sondern mehr: Heute startet "Alles ist eins. Außer der 0." im Kino. Im Zentrum steht Mitgründer Wau Holland.
Eine Rezension von Daniel Pook

40 Jahre Chaos Computer Club: Herz, Seele und Stimme der Nerds
Artikel
  1. Star Wars: Youtuber bekommt für Deep Fakes Job bei Lucasfilm
    Star Wars
    Youtuber bekommt für Deep Fakes Job bei Lucasfilm

    Mit Deep Fakes schafft Shamook überzeugendere Varianten von Star-Wars-Figuren, als es Disney je gelungen ist. Jetzt arbeitet er bei ILM.

  2. Handheld-PC: GPD Win Max bekommt schnellere CPU und Speicher
    Handheld-PC
    GPD Win Max bekommt schnellere CPU und Speicher

    Mehr Takt für höhere fps: Beim Win Max 2021 wechselt GPD die Hardware, ältere Modelle können per Platinenwechsel aufgerüstet werden.

  3. Apple: Airtags sollen nicht mit Kinderschutz-Knopfzellen genutzt werden
    Apple
    Airtags sollen nicht mit Kinderschutz-Knopfzellen genutzt werden

    Knopfzellen mit bitterer Beschichtung sollen Kinder vom Verschlucken abhalten, Apple empfiehlt sie aber nicht für Airtags.

Kommentarübersicht
Re: Was machen die mit der IP Adresse?
FreiGeistler 22. Jun 2021 / Themenstart

Wo hast du das gelesen?

Re: Falsch verstandene Funktionalität
FreiGeistler 22. Jun 2021 / Themenstart

Gibt es die Liste auch online?

Hätten sie wenigstens 0.0.0.0 verwendet
FreiGeistler 22. Jun 2021 / Themenstart

Naja, 1000 geht ja noch. Erst um die 10'000 wird der DNS-Resolver lahm. Ist so ein...

Re: Fragt sich nur noch, welcher Kriminelle den...
Captain 22. Jun 2021 / Themenstart

Urheberrechtsinhaberindustrie ? *ggg

Sony, bist du es?
Sharra 21. Jun 2021 / Themenstart

Während man gleichzeitig gegen Quad9 kämpft, wirft man Malware in den Raum? Wer Rootkits...

Kommentieren

Verwandte Artikel
artikel-bild
Urheberrecht
Sony will DNS-Sperre bei Quad9 durchsetzen
artikel-bild
Wochenrückblick
Trojaner to go
artikel-bild
Torrent
Piratebay.org für 50.000 US-Dollar verkauft
artikel-bild
Bittorrent
EuGH erlaubt IP-Adresssammlung beim Filesharing
Meistgelesen
artikel-bild
Technologie
Ein Laser-Blitzableiter in den Alpen
artikel-bild
Star Wars
Youtuber bekommt für Deep Fakes Job bei Lucasfilm
artikel-bild
40 Jahre Chaos Computer Club
Herz, Seele und Stimme der Nerds
artikel-bild
Globale Erwärmung XXL
Wenn die Erde unbewohnbar wird
Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • EA-Spiele (PC) günstiger (u. a. Battlefield 5 5,99€) • Asus TUF Gaming 23,8" FHD 144Hz 169€ • Acer-Chromebooks zu Bestpreisen • Philips 65" Ambilight 679€ • Bosch Professional günstiger [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /