Menü
Security

Trojaner droht mit Gerichtsverfahren

vorlesen Drucken Kommentare lesen 330 Beiträge

Von einem besonders dreisten Trojaner (respektive Ransomware) berichten mehrere Antivirenhersteller: Er gaukelt dem Windows-Anwender einen Antipiraterie-Scanner auf dem System vor, der urheberrechtlich geschützte Dateien – vulgo Torrent-Dateien – auf dem Rechner entdeckt haben will. Dazu öffnet sich ein großes Fenster, das die Dateien auflistet und zugleich auch noch mögliche rechtliche Konsequenzen des Fundes für den Anwender erläutert. Der Trojaner gelangt in Zusammenhang mit Scareware-Seiten auf den Rechner, wobei das Opfer die Datei aber vermutlich selbst herunterlädt und installiert.

Auf deutschen Windows-PCs sollen die Texte in deutscher Sprache erscheinen.

Nach Analysen des Bloggers Dancho Danchev sucht der Trojaner tatsächlich auf der Festplatte nach Torrent-Dateien und zeigt diese an. Darüber sollen die Dialoge sogar für mehrere Ländern lokalisiert sein, sodass die Texte unter anderem in deutsch, dänisch, niederländisch, französisch und italienisch erscheinen können.

Zwar lassen sich die Warnungen und Meldungen wegklicken, beim nächsten Starten nerven sie aber wieder. Zudem wechselt der Trojaner den Bildschirmhintergrund gegen ein Bild mit der Warnung "Warning! Piracy Detected" aus.

Im Namen einer angeblichen Copyright-Initiative "ICPP Foundation" schlägt der Trojaner eine außergerichtliche Einigung vor, in dessem Zuge der Anwender 400 Dollar zahlen soll. Andernfalls wolle man die angeblich auf dem PC gesammelten Daten an ein Gericht weiterleiten. Dort würden dann bei einer Verurteilung bis zu fünf Jahre Gefängnis und mehrere hunderttausend Dollar Strafe drohen.

Der Bildschirmhintergrund soll den Forderungen besonderen Nachdruck verleihen.

Folgt man dem Vorschlag, 400 Dollar zu zahlen, so landet man auf einer vorgeblichen Seite der ICPP Foundation, auf der man per Kreditkarte den Betrag überweisen kann. Laut F-Secure steckt hinter der Seite jedoch nur ein System zum Sammeln von Kreditkartendaten; ein echtes Zahlungssystem sei damit nicht verbunden.

Der Trojaner soll sich laut F-Secure unter anderem als iqmanager.exe in C:\documents and settings\USERNAME\application data\IQManager\ einnisten. F-Secure erkennt den Trojaner als W32/DotTorrent.A

Siehe dazu auch:

(dab)