Trojaner nutzen Windows-DRM-Lücke

BetriebssystemKarrierePolitikRechtSicherheitWorkspace

Die bereits bekannte Sicherheitslücke im Digital Rights Management (DRM) System des Windows Media Player wird seit kurzem auch durch Trojaner ausgenutzt.

Nutzer von Tauschbörsen sehen sich seit kurzem mit neuen Bedrohungen konfrontiert. Nachdem vor kurzem eine Sicherheitslücke im
DRM-System des Windows Media Players
entdeckt wurde, mittels der das Anti-Piraterie-Unternehmen
Overpeers
Adware und Popups auf die heimischen Rechner der Film- und Musikpiraten geladen hat (
wir berichteten
), wird diese nun auch von Trojanern ausgenutzt. In Tauschbörsen kursieren derzeit Windows Media Video (WMV) Dateien, die mit den Trojanern
WmvDownloader-A
und
WmvDownloader-B
infiziert sind, so berichtet das Antivirus-Unternehmen Panda Software.

Bei einem normalen legalen geschützten Inhalt kontaktiert der Media Player einen Server um die Lizenz für das Abspielen zu erwerben. Stattdessen werden im Falle der betroffenen Dateien die jeweiligen Trojaner heruntergeladen und installiert. Diese installieren ihrerseits weitere Malware auf dem Computer, so z.B. Dialer, andere Trojaner und Spyware.

Da, zumindest im Fall des WmvDownloader-A, der Trojaner von einem Server der Firma Overpeers geladen wird, kann man von einem weiteren Schritt der Anti-Piraterie-Firmen ausgehen. (ah)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen