Besuch von Porno-Seiten: Virus versendet Lösegeldforderungen

Eine neue bösartige Software infiziert Computer von Gamern, die sich Porno-Spiele des Genre Hentai illegal heruntergeladen haben. Besonders brisant: Anschließend veröffentlicht das Programm die komplette Browser-History des Nutzers auf einer öffentlich zugänglichen Webseite und verlangt eine Gebühr für dessen Abschaltung. Das japanische Virus Kenzero zählt bereits 5500 Opfer, darunter auch ein Schulleiter in Japan.

Der japanische Trojaner installiert sich selbst auf den Rechnern seiner Opfer, indem er den beliebten Datenaustauschservice Winni nutzt, den rund 200 Millionen Menschen verwenden. Es zielt auf diejenigen ab, die illegale Kopien vom pornographischen Spieleanbieter "Hentai", einem japanischen Anime, runterladen, berichtet die BBC online.

Virus versendet Lösegeldforderungen

Auf einer gefälschten Startseite zur Installation der Spiels fragt das Virus persönliche Details des PC-Besitzers ab. Die Schadsoftware erstellt Screenshots von Seiten, die der User zuvor aufgerufen hat, und veröffentlicht diese im Namen der Opfer im Internet. Anschließend versendet es eine E-Mail oder ein Pop-Up mit der Forderung nach einer Kreditkartenzahlung von umgerechnet sechzehn Dollar (1500 Yen), um die Verletzung der Urheberrechte zu begleichen und die Seite zu entfernen. Der japanischen Zeitung Yomiuri zu Folge sind bereits die Computer von 5500 Menschen infiziert, darunter auch der Rechner eines japanischen Schulleiters.

Die Webseite, auf der die Infos veröffentlicht werden, gehört einer Strohfirma mit dem Namen Romancing Inc. Betreiber ist ebenfalls eine fiktionale Person, Shoen Overns. "Wir haben diesen Namen schon zuvor gesehen im Zusammenhang mit den Trojanern Zeus und Koobface", sagte Rik Ferguson der Websicherheitsfirma Trend Micro gegenüber dem britischen Sender BBC. "Es handelt sich um eine etablierte kriminelle Gang, die ständig in solche Aktivitäten verwickelt ist."

In Europa kursiert ein ähnliches Virus

Auch in Europa wurden bereits ähnliche Fälle beobachtet. Hier versendet die fiktive Organisation ICPP Copyright Foundation erpresserische Pop-Ups und Briefe, nachdem ein Virus die Hardware eines Computers nach illegalen Inhalten durchsucht hat. Die Gruppierung versendet die Drohmails unabhängig davon, ob sie etwas gefunden hat oder nicht. Anschließend bietet sie eine außergerichtliches Einigung an und fordert dafür 400 Dollar, zahlbar mit Kreditkarte. Gleichzeitig warnt die Gruppe vor kostspieligen Gerichtsverhandlungen, droht sogar mit Gefängnis, wenn das Opfer die Nachricht ignoriere. Allerdings bucht die Gruppe das Lösegeld anscheinend nicht ab, sondern verkauft die Kreditkarteninformationen weiter.  

Ferguson rät dazu solche Forderungen zu ignorieren und die eigene Anti-Virus-Software auf den neusten Stand zu bringen. "Außerdem sollten Inhalte generell nur von anerkannten Webseiten bezogen werden - auch wenn das heißt, dass diese dann kostenpflichtig sind", sagte Ferguson.

Weitere Informationen

Wie geht's weiter? Zu diesem Thema haben wir eine redaktionelle Übersicht erstellt. Sie finden das Special zu Virenschutz hier.

Links zum Thema

• Bericht auf BBC News (Quelle)