Porno-Malware erpresst Anwender
Derzeit ist eine Schadsoftware im Umlauf, die die Browser-History von Anwendern durchsucht und auf einer Webseite veröffentlicht. Der japanische Trojaner Kenzero installiert sich auf Computern, indem er den bekannten Filesharing-Dienst Winny benutzt. Ziel der Angriffe sind Nutzer, die illegal Hentai-Videos herunterladen. Die Schadsoftware fragt nach den Benutzer-Details als Teil des Download-Prozesses.
Danach schnüffelt es den Webverlauf der Anwender aus und publiziert diese unter den namen der Opfer. Als nächsten Schritt sendet die Malware eine E-Mail und verlangt eine Zahlung von 1500 Yen (zirka 12 Euro). Dies geschieht unter dem Vorwand, weitere gerichtliche Schritte auf Grund von Copyright-Verletzung zu unterlassen. Selbstverständlich nehmen die “Copyright-Moralapostel” auch die peinliche Veröffentlichung wieder vom Netz.
Diese Masche scheint in Japan gut zu funktionieren, da dort ein Verlust der Ehre eine unglaubliche Schande ist. Mit dem Virus wird wieder die fiktive Gestalt Shoen Overns in Verbindung gebracht. Das Pseudonym tauchte bereits im Zusammenhang mit Koobface oder Zeus auf. In Europa geht derzeit ein ähnlicher Scam um. Dort will die nicht existierende Firma ICPP 400 US-Dollar wegen Copyright-Verletzung.