SKADEVARE

Videofiler kan laste ned spionvare

Panda Software melder om to nye trojanere som er knyttet til videofiler basert på Windows Media.

Harald BrombachHarald BrombachNyhetsleder
11. jan. 2005 - 08:26

Panda Softwares eget laboratorium, PandaLabs, har oppdaget to nye trojanere, Trj/WmvDownloader.A og Trj/WmvDownloader.B, som for tiden spres gjennom fildelingsnettverk i videofiler. Trojanerne utnytter Microsofts teknologi for digital rettighetskontroll, Windows Media Digital Rights Management (DRM).

Når en spiller forsøker å spille av en beskyttet Windows Media-fil, vil programvaren kreve en gyldig lisens. Hvis lisensen ikke er lagret på datamaskinen, vil programmet lete etter den via Internett, slik at brukeren kan motta lisensen direkte, eller kjøpe den. Teknologien ble innført via oppgraderingene til Windows XP Service Pack 2 og Windows Media Player 10.

Videofilene som er infisert av disse trojanerne har filnavnendelsen .wmv og er beskyttet av lisenser som tilsynelatende er utstedt av selskapene Overpeer og Protectedmedia. Filene kan ifølge Panda ha ulike navn.

Hvis brukeren kjører en videofil som er infisert av én av de to trojanerne, vil de opptre som om de laster ned den tilhørende lisensen fra visse websider. Det som faktisk skjer, er at de omdirigerer brukeren til andre nettadresser. Der lastes det automatisk ned et stort antall ondsinnede programmer. Dette inkludere annonseprogrammer (adware), spionprogrammer (spyware), ulike virus og programvare som ringer opp dyre nummer via brukerens eventuelle modem. Det følgende er noen eksempler på hva som lastes ned:

Adware/Funweb

Adware/MydailyHoroscope

Adware/MyWay

Adware/MyWebSearch

Adware/Nsupdate

Adware/PowerScan

Adware/Twain-Tech

Dialer Generic

Dialer.NO

Spyware.AdClicker

Spyware/BetterInet

Spyware/ISTbar

Trj/Downloader.GK

Foreløpig er trojanerne blitt oppdaget i videofiler som spres via P2P-nettverk som KaZaA og eMule, men Panda advarer om at de også kan spres via mange andre kilder, for eksempel via nedlasting fra weben, fra FTP-servere, CD-plater, disketter eller som vedlegg til e-post.

Trojanerne ble oppdaget av Panda i går. Spredningen anses som temmelig begrenset. Det er valget av bærer som er mest interessant.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.