Filesharing-Sperre

Mysteriöser Virus hat Software-Piraten im Visier

(Bild: stock.adobe.com)

Normalerweise infizieren Cyberkriminelle Computer mit Malware, um persönliche Daten des Opfers abzusaugen oder dieses zu erpressen. Ein neuer Computervirus, den das IT-Security-Unternehmen Sophos entdeckt hat, hat aber offenbar ein gänzlich anderes Ziel: Er sperrt seine Opfer von großen Filesharing-Plattformen aus, damit sie keine schwarzkopierte Software mehr herunterladen können.

Wie Sophos in einem Blogeintrag schildert, blockiert die Malware nach erfolgreicher Infektion den Zugang zu „einer großen Zahl von Websites, die sich der Software-Piraterie widmen“ - etwa zum Torrent-Angebot Pirate Bay. Verteilt wird der Computervirus über angebliche Software-Pakete, die im bei Gamern beliebten Chatdienst Discord angepriesen werden, aber auch in verseuchten, als Software getarnten Archiven in Torrent-Netzwerken.

Der Schöpfer der Malware hat den Schädling in einer Vielzahl von Dateien versteckt, die auf Discord und in der Torrent-Szene unter dem Deckmantel bekannter Software-Produkte, Computerspiele oder IT-Sicherheitslösungen angeboten werden. Die Anti-Piraterie-Malware nimmt also Software-Piraten jeglicher Art ins Visier - vom schwarzkopierenden Gamer bis zum Nutzer einer illegalen Office- oder Photoshop-Installation.

Virus manipuliert bei Windows Hosts-Datei
Wird die mit Malware verseuchte Datei angeklickt, spuckt das System eine Fehlermeldung aus, dass eine wichtige DLL-Datei fehle. Im Hintergrund lädt der Schädling weiteren Schadcode nach, der mit einem einfachen, aber effektiven Trick den Zugriff auf zahlreiche Filesharing-Websites blockiert. Er modifiziert die Hosts-Datei von Windows, sodass der Aufruf bestimmter Websites - die Liste soll einige Hundert umfassen - künftig ins Leere führt. Die Änderung könne vom Nutzer leicht rückgängig gemacht werden, sei aber durchaus effektiv, wenn sie unentdeckt bleibe, analysiert Sophos.

Auf den ersten Blick deuten die Ziele und Werkzeuge des Gegners darauf hin, dass es sich um eine Art Anti-Piraterie-Selbstjustiz handeln könnte.

Andrew Brandt, Sophos

Über die Hintergründe der Malware-Attacke wird gerätselt. „Auf den ersten Blick deuten die Ziele und Werkzeuge des Gegners darauf hin, dass es sich um eine Art Anti-Piraterie-Selbstjustiz handeln könnte“, sagt Sophos-Forscher Andrew Brandt. Angesichts der sehr breiten Gruppe von Zielpersonen - vom Gamer bis zum Profi-Piraten - und der ungewöhnlichen Tricks mit der Hosts-Datei werde man aber nicht so recht schlau aus dem Virus. Der Zweck der Kampagne bleibe „im Trüben“, sagt Brandt.