Trojaner schleichen sich per Videodatei ein

Schuld ist das DRM-Modul des Windows Mediaplayers

Trojaner können sich jetzt auch mittels Video-Dateien ausbreiten. Der Antivirenspezialist Panda-Software hat jetzt vor WMV-Dateien gewarnt, die in beliebten Tauschbörsen angeboten werden. Diese sind mit den beiden Trojanern „Trj/WmvDownloader.A“ und „Trj/WmvDownloader.B“ infiziert.

Die digitalen Übeltäter machen sich dabei eine Lücke im DRM-System (Digital Rights Management) des Mediaplayers von Microsoft zunutze. Eigentlich ist dieses dazu gedacht, die Urheberrechte zu schützen. Beim Öffnen der WMV-Datei versucht der Rechner, die Lizenz auf dem PC zu finden. Ist sie dort nicht vorhanden, sucht der Mediaplayer im Internet weiter, damit die Rechte dort erworben werden können.

Betroffen sind Rechner mit installiertem Service Pack 2 für Windows XP sowie dem Windows Media Player 10. Die infizierten Dateien geben vor, Kontakt mit den Unternehmen Overpeer oder Protectedmedia aufzunehmen, um die digitalen Rechte zu erwerben. In Wahrheit laden sie zahlreiche Adware und Spyware-Programme herunter. Außerdem sollen laut Panda-Software auch Dialer und Viren auf dem PC installiert werden.

Unter anderem werden folgende schädliche Programme installiert: Adware/Funweb, Adware/MydailyHoroscope, Adware/MyWay, Adware/MyWebSearch, Adware/Nsupdate, Adware/PowerScan, Adware/Twain-Tech, Dialer Generic, Dialer.NO, Spyware.AdClicker, Spyware/BetterInet, Spyware/ISTbar, Trj/Downloader.GK. Bisher wurden die WMV-Dateien unter anderem über Kazaa und Emule ausgetauscht. Es ist aber nicht sicher, ob inzwischen auch andere Vertriebswege genutzt werden.

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Trojaner schleichen sich per Videodatei ein

Kommentar hinzufügen
  • Am 12. Januar 2005 um 19:18 von joaho

    Das ist ein Albtraum…
    …der nicht aufhören will. Na gut, dann sind jetzt nach IE und Outlook auch Mediaplayer und *.wmv gestorben.
    Danke für die Warnung!

  • Am 13. Januar 2005 um 7:58 von A. Miethe

    Sicherheit?
    Hauptsache der MS Aktienkurs stimmt. So lange die Leute nicht massiv vom MS-Zug abspringen hat MS doch wirklich keinen Grund in Sachen Sicherheit aktiv zu werden, oder?

  • Am 13. Januar 2005 um 9:41 von Industry

    Zufall?
    So eine Masse an Viren, AdWare und Dialern sollte eigentlich jedem Durchschnitts-User auffallen.
    Ob diese Lücke benutzt wird, Leute aus den Tauschbörsen weg zu jagen?

  • Am 9. Februar 2005 um 6:13 von J.G.C.

    Eine Absicht steckt dahinter

    Ein Krieg ist ausgebrochen…
    Unsichtbar, still und ohne Tote tobt er inzwischen im Netz! Wer glaubt, das wären alles nur Spielereien, der täuscht sich gewaltig!

    Internet bedeutet Macht!

    Und jeder der Plan hat, der spielt mit dieser Macht.

    Die meisten aus Spass am Hacken oder für die kleinen Illegalitäten des Alltags wie Fileshare doch einige, um die Sicherheitslücken abzuchecken, um immer neue Angriffswellen auf die User loszulassen. Wechselnde Strategien werden per Programm im Internet losgelassen, verkleidet als Spion oder als harmlose Anwendung schleicht sich der elektronische Hi-Tech Krieger über die Grenze zum "Feind" um ihm die Freuden des Downloadens zu vermiesen.
    Schliesslich kostet deren Entwicklung und für Programmierarbeit usw. Geld.

    Selbst die Werbe und Statistik-Industrie mischt kräftig mit, um die fetten Pfründe der Macht.
    Jemand der ein Ass in seinem Fach ist, beherrscht die ganze Welt!

    Naja..ganze Firmenkonsorzien mischen da schon kräftig mit. Es ist eigentlich schon lange wie bei Orwells Roman, nur mit einer klizekleinen Änderung…

    Nicht der Staat spioniert uns aus, sondern die Konzerne. Weil für sie sind wir wichtig! Wichtiger als für die Politiker!!
    Schliesslich sind wir deren Kunden.

    Das sollte uns vielleicht einfach mnal bewusster werden…J.G.C.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *