9930

Gefälschte Windows-Media-Dateien laden Adware

03.01.2005 | 15:58 Uhr |

In Tauschbörsen sind präperierte Windows-Media-Dateien aufgetaucht. Statt Musik abzuspielen, laden sie Adware aus dem Internet nach.

In Tauschbörsen wie Kazaa sind modifizierte Windows-Media-Dateien aufgetaucht, die statt der versprochenen Audio- oder Video-Dateien Adware und Pop-ups nachladen. Dies berichtet unsere Schwesterpublikation Tecchannel .

Möglich macht dies eine potenzielle Lücke im DRM-System der Windows-Media-Files. Für die modifizierten Dateien soll laut PC World das Unternehmen Overpeer verantwortlich sein. Zumindest hat die Analyse der Dateien ergeben, dass die Windows-Media-Dateien auf eine Seite der Firma Overpeer zugreifen und von dort aus IE-Fenster starten, die diverse Pop-ups und Adware-Programme nachladen.

Overpeer ist ein Ableger des Unternehmens Loudeye und bietet der Musikindustrie seit einigen Jahren seine Dienste an, um die Verbreitung von Raubkopien in Tauschbörsen zu erschweren. Overpeer hat bereits in der Vergangenheit modifizierte Dateien in die Tauschbörsen eingestellt, die wahlweise nur eine kurze Sequenz des erwarteten Titels abspielen oder Links zu legalen Bezugsquellen anzeigen.

Ein Verantwortlicher bei Loudeye hat PC World zufolge mitgeteilt, dass die Dateien von besagter Tochterfirma stammen. Microsoft wurde von PC World ebenfalls kontaktiert. Ein Manager der Microsoft Digital Media Division zeigte sich von dem Vorgehen überrascht. Microsoft wolle prüfen, ob es sich dabei um einen Verstoß gegen die Lizenzbestimmungen für das DRM-System von Windows Media handle.

Ob es sich bei dem Laden von Pop-ups und Adware um einen Bug oder ein Feature handelt, sei dahingestellt. Findet das DRM-System des Media Players für eine Windows-Media-Datei keine gültige Lizenz, nimmt es Verbindung zu einem Windows-Media-DRM-Server auf. Über diese Verbindungsaufnahme ist letztlich das Öffnen von Browser-Fenstern möglich, die - wie sich nun zeigte - beliebigen Content nachladen dürfen. Im Sinne des Erfinders Microsoft ist es ein Feature. Über die Funktion könne beispielsweise eine Lizenz vergeben werden, die ein mehrmaliges Abspielen eines Titels erlaubt und dann einen Hinwies anzeigt, dass der Song nun gekauft werden muss.

Im Falle des Versuchs von Overpeer wird der Benutzer aber mit einer Flut von Pop-ups und Adware belästigt. Sicherheitsexperten des Internet Storm Centers des SANS-Institute sehen darin im Gegensatz zu Microsoft einen Bug und halten die Funktion für einen nahezu perfekten Weg, um Benutzer auf Seiten mit schädlichem Code zu leiten.

Tools gegen Spyware und Adware:

Download: Ad-aware SE Personal Edition 1.05

Download: Spybot Search & Destroy 1.3

Download: Secureworld 0.9.91 Beta

0 Kommentare zu diesem Artikel
9930