Falscher Alarm
Harmloses Winamp Plugin unter Malware-Verdacht
Seit Monaten wird ein als Open Source angebotenes Plugin für Winamp von vielen Virenscannern fälschlich als Malware eingestuft. Erst jetzt hat eine neue Überprüfung den Programmierer von dem Verdacht befreit Malware zu verbreiten.
Das große Open-Source-Portal SourceForge beherbergt etliche 1000 Software-Projekte, die sich alle der Open-Source-Idee verschrieben und ihre Quelltexte offen gelegt haben. Ein kleines Plugin für Winamp und andere Player namens "Bauer stereophonic-to-binaural DSP", ebenfalls auf SourceForge zu Hause, steht seit Monaten unter Verdacht Malware zu enthalten. Bis zu 20 Virenscanner haben noch letzte Woche die Installation auf einem PC verhindert. Jetzt ist das Plugin rehabilitiert und kann ohne Bedenken genutzt werden.
Das Projekt Bauer stereophonic-to-binaural DSP (bs2b) von Boris Mikhaylov und Sebastian Pipping soll dazu dienen den Hörgenuss mit Kopfhörern zu verbessern. Es unterstützt Winamp, Foobar2000, XMMS und die VST-Schnittstelle. Doch wer das ausprobieren wollte, scheiterte bislang oft an seinem Virenscanner. Die enthaltene Programmbibliothek "dsp_bs2b.dll" sollte bösartigen Code enthalten, womöglich Malware aus dem Internet laden.
Es handelt sich um Open Source Software, also kann sich jeder den frei verfügbaren Quelltext ansehen. Der ist weder sonderlich umfangreich noch sehr kompliziert und enthält nichts, das Verdacht erregen sollte. Um dem Verhalten der Virenscanner endlich auf den Grund zu gehen, wurde die DLL Ende letzter Woche bei den Antivirusherstellern zu Überprüfung eingereicht. Die haben Entwarnung gegeben - alles in Ordnung, kein Schädling. So sind es inzwischen statt 20 (Stand 1. Oktober) nur noch sechs Antivirusprogramme, die falschen Alarm geben.
Es ist zu hoffen, das auch deren Hersteller bald reagieren und jeder ohne Sorge probieren kann, ob seine Musik mit diesem Plugin wirklich besser klingt. Gute Kopfhörer sind dafür ausdrücklich zu empfehlen.
Die Tabelle zeigt, welche Antivirusprogramme die Plugin-DLL an den angegebenen Stichtagen fälschlich als Malware eingestuft haben.
| Antivirus | 01.07.08 | 01.10.08 | 29.11.08 | 01.12.08 |
|---|---|---|---|---|
| AntiVir | --- | --- | --- | --- |
| Avast! | --- | Malware | Malware | --- |
| AVG | Malware | Malware | Malware | --- |
| Bitdefender | --- | Malware | Malware | --- |
| CA-AV | --- | --- | --- | --- |
| ClamAV | Malware | Malware | Malware | Trojan.Downloader-34337 |
| Command AV | --- | --- | --- | --- |
| Dr Web | --- | --- | --- | --- |
| Fortinet | Malware | Malware | Malware | W32/Agent.NXA!tr.dldr |
| F-Prot | --- | --- | --- | --- |
| F-Secure | Malware | Malware | --- | --- |
| G-Data AVK 2008 | Malware | Malware | Malware | --- |
| G-Data AVK 2009 | n/a | Malware | Malware | --- |
| Ikarus | Malware | Malware | Malware | --- |
| K7 Computing | n/a | Malware | Malware | Trojan-Downloader.Win32.Agent.nxa |
| Kaspersky | Malware | Malware | --- | --- |
| McAfee | --- | Malware | Malware | Downloader.gen.a |
| Microsoft | --- | --- | --- | --- |
| Nod32 | --- | Malware | Malware | Win32/TrojanDownloader.Agent |
| Norman | Malware | Malware | Malware | --- |
| Panda | --- | --- | --- | --- |
| QuickHeal | Malware | Malware | --- | --- |
| Rising AV | --- | --- | --- | --- |
| SecureWeb-GW | --- | --- | --- | --- |
| Sophos | Malware | Malware | Malware | --- |
| Spybot S&D | Malware | Malware | --- | --- |
| Sunbelt | Malware | Malware | Malware | Trojan-Downloader.Win32.Agent.nxa |
| Symantec | --- | Malware | Malware | --- |
| Trend Micro | --- | --- | --- | --- |
| VBA32 | Malware | Malware | Malware | --- |
| VirusBuster | --- | --- | --- | --- |
Datenquelle: AV-Test, restrospektiver Scan-Test mit Update-Stand wie in den Spalten angegeben
