39316

Harmloses Winamp Plugin unter Malware-Verdacht

02.12.2008 | 16:31 Uhr |

Seit Monaten wird ein als Open Source angebotenes Plugin für Winamp von vielen Virenscannern fälschlich als Malware eingestuft. Erst jetzt hat eine neue Überprüfung den Programmierer von dem Verdacht befreit Malware zu verbreiten.

Das große Open-Source-Portal SourceForge beherbergt etliche 1000 Software-Projekte, die sich alle der Open-Source-Idee verschrieben und ihre Quelltexte offen gelegt haben. Ein kleines Plugin für Winamp und andere Player namens "Bauer stereophonic-to-binaural DSP", ebenfalls auf SourceForge zu Hause, steht seit Monaten unter Verdacht Malware zu enthalten. Bis zu 20 Virenscanner haben noch letzte Woche die Installation auf einem PC verhindert. Jetzt ist das Plugin rehabilitiert und kann ohne Bedenken genutzt werden.

Das Projekt Bauer stereophonic-to-binaural DSP (bs2b) von Boris Mikhaylov und Sebastian Pipping soll dazu dienen den Hörgenuss mit Kopfhörern zu verbessern. Es unterstützt Winamp, Foobar2000, XMMS und die VST-Schnittstelle. Doch wer das ausprobieren wollte, scheiterte bislang oft an seinem Virenscanner. Die enthaltene Programmbibliothek "dsp_bs2b.dll" sollte bösartigen Code enthalten, womöglich Malware aus dem Internet laden.

Es handelt sich um Open Source Software, also kann sich jeder den frei verfügbaren Quelltext ansehen. Der ist weder sonderlich umfangreich noch sehr kompliziert und enthält nichts, das Verdacht erregen sollte. Um dem Verhalten der Virenscanner endlich auf den Grund zu gehen, wurde die DLL Ende letzter Woche bei den Antivirusherstellern zu Überprüfung eingereicht. Die haben Entwarnung gegeben - alles in Ordnung, kein Schädling. So sind es inzwischen statt 20 (Stand 1. Oktober) nur noch sechs Antivirusprogramme, die falschen Alarm geben.

Es ist zu hoffen, das auch deren Hersteller bald reagieren und jeder ohne Sorge probieren kann, ob seine Musik mit diesem Plugin wirklich besser klingt. Gute Kopfhörer sind dafür ausdrücklich zu empfehlen.

Die Tabelle zeigt, welche Antivirusprogramme die Plugin-DLL an den angegebenen Stichtagen fälschlich als Malware eingestuft haben.

Antivirus

01.07.08

01.10.08

29.11.08

01.12.08

AntiVir

---

---

---

---

Avast!

---

Malware

Malware

---

AVG

Malware

Malware

Malware

---

Bitdefender

---

Malware

Malware

---

CA-AV

---

---

---

---

ClamAV

Malware

Malware

Malware

Trojan.Downloader-34337

Command AV

---

---

---

---

Dr Web

---

---

---

---

Fortinet

Malware

Malware

Malware

W32/Agent.NXA!tr.dldr

F-Prot

---

---

---

---

F-Secure

Malware

Malware

---

---

G-Data AVK 2008

Malware

Malware

Malware

---

G-Data AVK 2009

n/a

Malware

Malware

---

Ikarus

Malware

Malware

Malware

---

K7 Computing

n/a

Malware

Malware

Trojan-Downloader.Win32.Agent.nxa

Kaspersky

Malware

Malware

---

---

McAfee

---

Malware

Malware

Downloader.gen.a

Microsoft

---

---

---

---

Nod32

---

Malware

Malware

Win32/TrojanDownloader.Agent

Norman

Malware

Malware

Malware

---

Panda

---

---

---

---

QuickHeal

Malware

Malware

---

---

Rising AV

---

---

---

---

SecureWeb-GW

---

---

---

---

Sophos

Malware

Malware

Malware

---

Spybot S&D

Malware

Malware

---

---

Sunbelt

Malware

Malware

Malware

Trojan-Downloader.Win32.Agent.nxa

Symantec

---

Malware

Malware

---

Trend Micro

---

---

---

---

VBA32

Malware

Malware

Malware

---

VirusBuster

---

---

---

---

Datenquelle: AV-Test , restrospektiver Scan-Test mit Update-Stand wie in den Spalten angegeben

0 Kommentare zu diesem Artikel
39316