Trojaner bekämpft Piraterie

Dass Trojaner die Aufrufe bestimmter Websites umleiten, steht in der Regel im Zusammenhang mit dem Abfangen von Zugangsdaten zum Online-Banking. Bei der Analyse des Trojaners "QHOST-AC" ist Sophos ein durchaus ungewöhnliches Verhalten aufgefallen: Die Zielgruppe sind nicht Nutzer von Onlinebanking-Angeboten, sondern von Peer-to-Peer-Diensten.

QHOST-AC manipuliert die Hosts-Datei, sodass Surfer auf die lokale IP-Adresse 127.0.0.1 umgeleitet werden, wenn sie beliebte Peer-to-Peer-Websites wie The Pirate Bay oder Mininova aufrufen. In den meisten Fällen dürfte unter der lokalen Adresse kein Server installiert sein, sodass die Versuche, entsprechende Adressen aufzurufen, komplett ins Leere laufen.

Bemerkenswert ist, dass der Trojaner keine weiteren Schadfunktionen enthält, sieht man einmal von der etwas kruden Beschimpfung "Fuck You" ab, die er als Anmerkung in die Hosts-Datei schreibt. Dass Vertreter der Unterhaltungsindustrie, denen die genannten Websites seit Jahr und Tag ein Dorn im Auge sind, hinter dem Trojaner stecken, ist jedoch bislang nicht zu beweisen. All zu überraschend wäre das jedoch nicht.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben