Trojaner nutzen Windows-DRM-Lücke
Nutzer von Tauschbörsen sehen sich seit kurzem mit neuen Bedrohungen konfrontiert. Nachdem vor kurzem eine Sicherheitslücke im
DRM-System des Windows Media Players entdeckt wurde, mittels der das Anti-Piraterie-Unternehmen
Overpeers Adware und Popups auf die heimischen Rechner der Film- und Musikpiraten geladen hat (
wir berichteten), wird diese nun auch von Trojanern ausgenutzt. In Tauschbörsen kursieren derzeit Windows Media Video (WMV) Dateien, die mit den Trojanern
WmvDownloader-A und
WmvDownloader-B infiziert sind, so berichtet das Antivirus-Unternehmen Panda Software.
Bei einem normalen legalen geschützten Inhalt kontaktiert der Media Player einen Server um die Lizenz für das Abspielen zu erwerben. Stattdessen werden im Falle der betroffenen Dateien die jeweiligen Trojaner heruntergeladen und installiert. Diese installieren ihrerseits weitere Malware auf dem Computer, so z.B. Dialer, andere Trojaner und Spyware.
Da, zumindest im Fall des WmvDownloader-A, der Trojaner von einem Server der Firma Overpeers geladen wird, kann man von einem weiteren Schritt der Anti-Piraterie-Firmen ausgehen. (ah)