Trojan.Win32.Nymaim
Trojan.Win32.Nymaim

Trojan.Win32.Nymaim: Fake-Abmahnungen verbreiten Schadsoftware

Seit mehreren Tagen tauchen massenweise Fake-Abmahnungen von Kanzleien auf, die die PCs mit dem Virus Trojan.Win32.Nymaim infizieren sollen.

Altes Muster, neue Absender. Seit mehreren Tagen tauchen massenweise Fake-Abmahnungen verschiedener Rechtsanwaltskanzleien auf, die es gar nicht gibt. Die Empfänger sollen die ZIP-Datei „Streming-Mahnung“ auspacken, um eine infizierte COM-Datei zu starten. Im Anhang verbirgt sich angeblich eine Unterlassungserklärung nebst anderer Angaben der Abmahn-Kanzlei. In Wahrheit ist es die Schadsoftware Trojan.Win32.Nymaim.

Fake-Abmahnungen sollen Trojan.Win32.Nymaim verbreiten

Die gefakten Abmahnungen greifen offenbar erneut auf bestehende Datensätze vergangener Hacks zu. So werden die Angeschriebenen jeweils mit dem korrekten Vor- und Nachnamen angesprochen.

Uns kontaktierte ein Leser, der in einer P2P-Tauschbörse angeblich das urheberrechtlich geschützte Werk „From Teen Ass To Teen Mouth 5 DVD“ unerlaubt verbreitet haben soll.

SpiegelbestAls Mandant nennt man die Betreibergesellschaft der Video-Plattform Brazzers. Das ist aber nicht die wie im Schreiben angegebene, Brazzers Videos. Zuständig wäre die MG Premium bzw. MG Billing Ltd. Dahinter verbirgt sich das Unternehmen MindGeek, welches früher als der Manwin Medien-Konzern bekannt war.

Absender ist Who ist Who der Porno-Industrie

Zu den Schadenersatzansprüchen von 840,53 Euro addiert sich im Schreiben noch die Pauschale für die Ermittlung der IP-Adresse (90 Euro), die Kostennote (132,12 Euro) und last, but not least die Pauschale für Post und Telekommunikation in Höhe von knapp 20 Euro. Die Angaben sind nicht unrealistisch, eine Abmahnung per E-Mail kann rein theoretisch durchgeführt werden. In der Praxis werden die meisten Abmahnungen auf dem postalischen Weg verschickt. Doch hier geht es ja um die Schadsoftware Trojan.Win32.Nymaim und nicht um eine Urheberrechtsverletzung.

Das Verbraucherschutzportal Onlinewarnungen.de hat am heutigen Montag eine Liste möglicher Absender veröffentlicht. Die Aufzählung von Kanzleien, betroffener Werke und der angeblichen Auftraggeber ist so lang wie einfallsreich. Bei den Firmen mag sich so mancher an das „Who is Who“ der Pr0N-Industrie erinnert fühlen.

Fake-Abmahnung erhalten? Was tun?

Auf gar keinen Fall vor lauter Schreck den Anhang öffnen. Das ist ja genau das, was die Täter wollen. Man soll sich schämen und den Kopf verlieren, weil man angeblich beim Download von peinlichen Videos erwischt wurde. Kaspersky Lab identifiziert die COM-Datei als den Trojan.Win42.Nymaim. Was tun? Die E-Mail mit den Listen von Onlinewarnungen.de vergleichen und dann einfach löschen!

Unser Leser war so schlau und hat sich die ausführbare Datei innerhalb einer Sandbox angesehen, um eine Infektion seines Systems mit dem Trojan.Win32.Nymaim zu vermeiden. Um letzte Gewissheit zu erhalten, schrieb er die Redaktion gestern in unserem öffentlichen Telegram-Kanal an. Hier die ungekürzte E-Mail, die er kürzlich erhielt.

In der Abmahnung steht

Sehr geehrte/r Vorname Nachname (Max Mustermann o.ä.),

der Gegenstand unserer Beauftragung ist eine von Ihrem Internetanschluss aus begangene Verletzung des Urheberrechts an dem Werk „From Teen Ass To Teen Mouth 5 DVD“. Unserer Mandantin „Brazzers Videos“ steht das einzige Recht zu, dieses Werk zu verbreiten (§§ 16, 94 f. UrhG). Dieses Recht wurde durch die Übertragung des Streams des betreffenden Werkes über Ihren Internetanschluss verletzt.

Weiter aufgelisteten Daten konnte die seitens unserer Auftraggeber beauftragter Ermittlungsfirma feststellen und beweissicher dokumentieren:

Produktname: From Teen Ass To Teen Mouth 5 DVD
IP-Adresse: 65.108.20.20
Datum/Uhrzeit: 25.08.2018 23:36:06
Benutzerkennung: 1591042390

Unsere Mandantin hat daher vor dem Landgericht Köln Ihren Internet-Service-Provider gemäß § 101 Abs. 9 UrhG auf Auskunft in Anspruch genommen. Das Landgericht hat für diesen Vorfall sowohl die Rechtsinhaberschaft als auch die ordnungsgemäße Erfassung der Rechtsverletzung und Funktionsweise der Ermittlungssoftware bejaht. In dem Beschluss mit dem Aktenzeichen 82188 93387/501 wurde Ihrem Internetserviceprovider die Herausgabe Ihrer Daten gestattet.

Kostenaufstellung

Die beim Streamen des genannten Werkes technisch notwendige Zwischenspeicherung stellt ein Vervielfältigen nach § 16 UrhG dar und steht ausschließlich dem Urheber bzw. dem Rechteinhaber zu. Hierfür spielt es keine Rolle, ob das Werk dauerhaft oder nur vorübergehend gespeichert wird. Eine rechtmäßige Nutzung der Raubkopie (§ 44a UrhG) ist ohne Genehmigung des Urhebers nicht möglich (vgl. AG Leipzig, Urteil vom 21.12.2011 – Az. 200 Ls 390 Js 184/11).
Eine erlaubte Vervielfältigung zum privaten Gebrauch (§ 53 UrhG) kommt hier von vornherein nicht in Betracht, da eine offensichtlich rechtswidrig hergestellte oder öffentlich zugänglich gemachte Vorlage verwendet worden ist. Daher hat unsere Mandantschaft gegen Sie einen Anspruch auf Unterlassung und Schadensersatz (§ 97 UrhG). Weiterhin hat unsere Mandantschaft gegen Sie den Anspruch auf Vernichtung aller bei Ihnen noch befindlichen rechtswidrigen Kopien (§ 98 UrhG).

Pauschale für Post und Telekommunikation: 19,47 Euro
Geschäftsgebühr §§ 13, 14: 132,12 Euro
Schadenanspruch: 840,53 Euro
Aufwendung für Ermittlung der Rechtsverletzung – pauschal: 90,00 Euro
Gegenstandwert: 57667,00 Euro

Die gespeicherten Daten, Unterlassungserklärung sowie die Bankdaten und unsere Kontaktdaten finden Sie in der beigefügten Datei.

Mit freundlichen Grüßen

Kanzlei Prof. Dr. Lehmann & Prof. Dr. Winter

Von der Schadsoftware Trojan.Win32.Nymaim ist im Schreiben natürlich keine Rede. ;-)

 

Beitragsbild von Gem & Lauris RK @ Unsplash.com, thx! (CC0 1.0)

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.