Malware: Trojaner verhindert Urheberrechtsverletzungen

Wer sich die Schadsoftware Vigilante einfängt, kann nicht mehr auf The Pirate Bay und ähnliche Webseiten zugreifen.

Artikel veröffentlicht am ,
Trojaner im Namen des Urheberrechts
Trojaner im Namen des Urheberrechts (Bild: Bhupinder Nayyar/Montage: Golem.de/CC-BY 2.0)

Die Malware Vigilante hat es nicht auf die persönlichen Daten, Rechenleistung oder Geld abgesehen, vielmehr möchte sie die Betroffenen davon abhalten, Urheberrechtsverletzungen zu begehen. Dazu versucht der Trojaner, den Zugriff auf Seiten wie The Pirate Bay unter Windows zu unterbinden.

Stellenmarkt
  1. Web-Developer / Front-Entwickler (m/w/d)
    BWS Consulting Group GmbH, Dortmund, Hannover, Wolfsburg
  2. Projektleiter m/w/d Elektro- / Software-Engineering
    über unternehmensberatung monika gräter, Straubing
Detailsuche

"Es ist wirklich ungewöhnlich, so etwas zu sehen, denn normalerweise steckt hinter den meisten Schadprogrammen nur ein Motiv: Dinge zu stehlen", schreibt Andrew Brandt, Principal Researcher bei Sophoslabs, der die Malware entdeckt und ihr den Namen Vigilante gegeben hat, auf Twitter.

Die Schadsoftware entspreche keinem der typischen Motive von Kriminellen, die mit ihrer Schadsoftware üblicherweise Dinge stehlen und Geld verdienen wollen würden.

Vigilante tarnt sich als vermeintlich illegale Kopien von urheberrechtlich geschützter Software oder Spielen und findet ihre Opfer über einschlägige Webseiten. Wird sie heruntergeladen und ausgeführt, meldet sie ihren Dateinamen sowie die IP-Adresse des Opfers an einen von den Eindringlingen kontrollierten Server.

Zugriff auf Webseiten per Hosts-Datei gesperrt

Golem Akademie
  1. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Anschließend hinterlegt die Schadsoftware rund 1.000 Filesharing-Webseiten oder Bittorrent-Indizes wie Thepiratebay.org in der Hosts-Datei. Die Datei liegt unter C:\Windows\System32\drivers\etc\hosts und dient der Auflösung von Hostnamen zu IP-Adressen. Hier wird besagten Domains die lokale IP-Adresse 127.0.0.1 zugewiesen.

Damit wird die Auflösung über einen DNS-Server unterbunden und die Domain auf den lokalen Rechner umgeleitet. Damit wird sie effektiv blockiert. Werden die Einträge gelöscht, wird die Blockade wieder aufgehoben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


FreiGeistler 22. Jun 2021

Wo hast du das gelesen?

FreiGeistler 22. Jun 2021

Gibt es die Liste auch online?

FreiGeistler 22. Jun 2021

Naja, 1000 geht ja noch. Erst um die 10'000 wird der DNS-Resolver lahm. Ist so ein...

Captain 22. Jun 2021

Urheberrechtsinhaberindustrie ? *ggg

Sharra 21. Jun 2021

Während man gleichzeitig gegen Quad9 kämpft, wirft man Malware in den Raum? Wer Rootkits...



Aktuell auf der Startseite von Golem.de
Elektromobilität
BMW gibt sich mit 600 Kilometern Reichweite zufrieden

Reichweite ist für BMW wichtig, aber nicht am wichtigsten. Eine Rekordjagd nach immer mehr Kilometern sehen die Entwickler nicht vor.

Elektromobilität: BMW gibt sich mit 600 Kilometern Reichweite zufrieden
Artikel
  1. Telekom: Vodafone will unseren Glasfaserausbau bremsen
    Telekom
    Vodafone will "unseren Glasfaserausbau bremsen"

    Vodafone habe den eigenen Glasfaserausbau kürzlich für beendet erklärt und nehme den Spaten nicht in die Hand, erklärte die Telekom.

  2. Chorus angespielt: Automatischer Arschtritt im All
    Chorus angespielt
    Automatischer Arschtritt im All

    Knopfdruck, Teleport hinter Feind, Abschuss: Das Weltraumspiel Chorus will mit Story, Grafik und Ideen punkten. Golem.de hat es angespielt.
    Von Peter Steinlechner

  3. Lightning ade: EU will USB-C als alleinige Handy-Ladebuchse vorschreiben
    Lightning ade  
    EU will USB-C als alleinige Handy-Ladebuchse vorschreiben

    Die EU-Kommission will eine einheitliche Ladebuchse einführen. USB-C soll zum Aufladen aller möglichen Kleingeräte verwendet werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 27" WQHD 144Hz 260,91€ • Alternate-Deals (u. a. Acer Nitro 27" FHD 159,90€) • Neuer Kindle Paperwhite Signature Edition vorbestellbar 189,99€ • Black Week bei NBB: Bis 50% Rabatt (u. a. MSI 31,5" Curved WQHD 165Hz 350€) • PS5 Digital mit FIFA 22 bei o2 bestellbar [Werbung]
    •  /