Malware: Trojaner verhindert Urheberrechtsverletzungen

Wer sich die Schadsoftware Vigilante einfängt, kann nicht mehr auf The Pirate Bay und ähnliche Webseiten zugreifen.

Artikel veröffentlicht am ,
Trojaner im Namen des Urheberrechts
Trojaner im Namen des Urheberrechts (Bild: Bhupinder Nayyar/Montage: Golem.de/CC-BY 2.0)

Die Malware Vigilante hat es nicht auf die persönlichen Daten, Rechenleistung oder Geld abgesehen, vielmehr möchte sie die Betroffenen davon abhalten, Urheberrechtsverletzungen zu begehen. Dazu versucht der Trojaner, den Zugriff auf Seiten wie The Pirate Bay unter Windows zu unterbinden.

Stellenmarkt
  1. Fachinformatiker (m/w/d) für den IT Vor-Ort Support
    DATAGROUP Köln GmbH, Köln, München, Dessau
  2. Trainee Softwareentwicklung (m/w/d)
    andagon people GmbH, Köln
Detailsuche

"Es ist wirklich ungewöhnlich, so etwas zu sehen, denn normalerweise steckt hinter den meisten Schadprogrammen nur ein Motiv: Dinge zu stehlen", schreibt Andrew Brandt, Principal Researcher bei Sophoslabs, der die Malware entdeckt und ihr den Namen Vigilante gegeben hat, auf Twitter.

Die Schadsoftware entspreche keinem der typischen Motive von Kriminellen, die mit ihrer Schadsoftware üblicherweise Dinge stehlen und Geld verdienen wollen würden.

Vigilante tarnt sich als vermeintlich illegale Kopien von urheberrechtlich geschützter Software oder Spielen und findet ihre Opfer über einschlägige Webseiten. Wird sie heruntergeladen und ausgeführt, meldet sie ihren Dateinamen sowie die IP-Adresse des Opfers an einen von den Eindringlingen kontrollierten Server.

Zugriff auf Webseiten per Hosts-Datei gesperrt

Golem Karrierewelt
  1. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
  2. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    22./23.09.2022, virtuell
Weitere IT-Trainings

Anschließend hinterlegt die Schadsoftware rund 1.000 Filesharing-Webseiten oder Bittorrent-Indizes wie Thepiratebay.org in der Hosts-Datei. Die Datei liegt unter C:\Windows\System32\drivers\etc\hosts und dient der Auflösung von Hostnamen zu IP-Adressen. Hier wird besagten Domains die lokale IP-Adresse 127.0.0.1 zugewiesen.

Damit wird die Auflösung über einen DNS-Server unterbunden und die Domain auf den lokalen Rechner umgeleitet. Damit wird sie effektiv blockiert. Werden die Einträge gelöscht, wird die Blockade wieder aufgehoben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
Urheberrecht
Sony will DNS-Sperre bei Quad9 durchsetzen
artikel-bild
Wochenrückblick
Trojaner to go
artikel-bild
Torrent
Piratebay.org für 50.000 US-Dollar verkauft
Meistgelesen
artikel-bild
Mojo Lens
Erster Tragetest mit Augmented-Reality-Kontaktlinse
artikel-bild
Autonomes Fahren
Fahrerlose Taxis treffen sich und blockieren eine Kreuzung
artikel-bild
Microsoft
Exchange Server von gut versteckter Hintertür betroffen
Kommentarübersicht
Re: Was machen die mit der IP Adresse?
FreiGeistler 22. Jun 2021

Wo hast du das gelesen?

Re: Falsch verstandene Funktionalität
FreiGeistler 22. Jun 2021

Gibt es die Liste auch online?

Hätten sie wenigstens 0.0.0.0 verwendet
FreiGeistler 22. Jun 2021

Naja, 1000 geht ja noch. Erst um die 10'000 wird der DNS-Resolver lahm. Ist so ein...

Re: Fragt sich nur noch, welcher Kriminelle den...
Captain 22. Jun 2021

Urheberrechtsinhaberindustrie ? *ggg

Aktuell auf der Startseite von Golem.de
Mojo Lens
Erster Tragetest mit Augmented-Reality-Kontaktlinse

Ein winziges Micro-LED-Display, ein Funkmodem, ein Akku - und kein Kabel: Der Chef von Mojo Lens hat seine AR-Kontaktlinse im Auge getragen.

Mojo Lens: Erster Tragetest mit Augmented-Reality-Kontaktlinse
Artikel
  1. Ouca Bikes: E-Lastenrad für eine Viertel Tonne Fracht oder acht Kinder
    Ouca Bikes
    E-Lastenrad für eine Viertel Tonne Fracht oder acht Kinder

    Ouca Bikes hat ein elektrisches Lastenrad vorgestellt, das eine Zuladung von rund 250 kg transportieren kann. Das E-Bike fährt auf drei Rädern.

  2. Bill Nelson: Nasa-Chef warnt vor chinesischem Weltraumprogramm
    Bill Nelson
    Nasa-Chef warnt vor chinesischem Weltraumprogramm

    Gibt es Streit um den Mond? Nasa-Chef Bill Nelson fürchtet, dass China den Trabanten als militärischen Außenposten für sich haben möchte.

  3. Microsoft: Exchange Server von gut versteckter Hintertür betroffen
    Microsoft
    Exchange Server von gut versteckter Hintertür betroffen

    Sicherheitsforscher haben eine Backdoor gefunden, die zuvor gehackte Exchange-Server seit 15 Monaten zugänglich hält.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (G.Skill Trident Z Neo 32 GB DDR4-3600 149€ und Patriot P300 512 GB M.2 39€) • Alternate (Acer Nitro QHD/165 Hz 246,89€, Acer Predator X28 UHD/155 Hz 1.105,99€) • Samsung GU75AU7179 699€ • Kingston A400 480 GB 39,99€ • Top-PC mit Ryzen 7 & RTX 3070 Ti für 1.700€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /