Die Malware Vigilante hat es nicht auf die persönlichen Daten, Rechenleistung oder Geld abgesehen, vielmehr möchte sie die Betroffenen davon abhalten, Urheberrechtsverletzungen zu begehen. Dazu versucht der Trojaner, den Zugriff auf Seiten wie The Pirate Bay unter Windows zu unterbinden.
"Es ist wirklich ungewöhnlich, so etwas zu sehen, denn normalerweise steckt hinter den meisten Schadprogrammen nur ein Motiv: Dinge zu stehlen", schreibt Andrew Brandt, Principal Researcher bei Sophoslabs, der die Malware entdeckt und ihr den Namen Vigilante gegeben hat, auf Twitter.
Die Schadsoftware entspreche keinem der typischen Motive von Kriminellen, die mit ihrer Schadsoftware üblicherweise Dinge stehlen und Geld verdienen wollen würden.
Vigilante tarnt sich als vermeintlich illegale Kopien von urheberrechtlich geschützter Software oder Spielen und findet ihre Opfer über einschlägige Webseiten. Wird sie heruntergeladen und ausgeführt, meldet sie ihren Dateinamen sowie die IP-Adresse des Opfers an einen von den Eindringlingen kontrollierten Server.
Zugriff auf Webseiten per Hosts-Datei gesperrt
Anschließend hinterlegt die Schadsoftware rund 1.000 Filesharing-Webseiten oder Bittorrent-Indizes wie Thepiratebay.org in der Hosts-Datei. Die Datei liegt unter C:\Windows\System32\drivers\etc\hosts und dient der Auflösung von Hostnamen zu IP-Adressen. Hier wird besagten Domains die lokale IP-Adresse 127.0.0.1 zugewiesen.
Damit wird die Auflösung über einen DNS-Server unterbunden und die Domain auf den lokalen Rechner umgeleitet. Damit wird sie effektiv blockiert. Werden die Einträge gelöscht, wird die Blockade wieder aufgehoben.
