9708

Vorsicht: Trojaner versteckt sich in Video-Dateien

11.01.2005 | 15:02 Uhr |

Trojaner gelangen fast immer in ausführbaren Dateien auf das System. Nicht immer. Die Sicherheitsspezialisten von Panda Software warnen jetzt vor zwei neuen Trojanern, die sich in Video-Dateien verstecken. Beim Versuch, die Video-Datei abzuspielen, nimmt das Übel seinen Lauf. Wir sagen Ihnen auch, wie Sie sich schützen können.

Die Sicherheitsspezialisten von Panda Software warnen vor zwei Trojanern, die sich derzeit über P2P-Netzwerke verbreiten. Die Trojaner tragen die Namen Trj/WmvDownloader.A und Trj/WmvDownloader.B und stecken nicht wie sonst üblich in einer Exe-Datei, sondern in einer Video-Datei.

Das Übel nimmt seinen Lauf, wenn die Video-Datei (*.wmv) im Windows Media Player geöffnet wird. Dabei wird die Technologie "Windows Media Digital Rights Management" (DRM) ausgenutzt, die das Urheberrecht von multimedialen Inhalten schützen soll. Sie kommt bei Windows XP Service Pack 2 und dem Windows Media Player 10 zum Einsatz.

Beim Aufruf der infizierten Video-Datei fragt der Windows Media Player eine Lizenz ab. Wenn diese nicht auf dem Rechner hinterlegt ist, dann wird nach ihr im Internet gesucht. Im Falle der infizierten Video-Dateien schlägt der Schutz dann den Download der Lizenzen der Firmen "Overpeer" (Trj/WmvDownloader.A) beziehungsweise "Protectmedia" (Trj/WmvDownloader.B) vor. Bei Bestätigung wird der Anwender auf eine Internetadresse umgeleitet, über die sich dann automatisch diverese Adware, Spyware, Dialer und andere Würmer auf dem System festsetzen.

Die Namen der Video-Dateien in den P2P-Netzwerken variieren laut Angaben von Panda Software sehr stark. Gesichtet wurden die problematischen Dateien unter anderem in den Netzwerken von Kazaa und Emule. Außerdem sollen sie auch bereits per Anhang in Mails verschickt werden. Vorsicht ist also angesagt, denn viele dürften beim Erhalt einer einfachen Video-Datei keinen bösen Verdacht hegen.

0 Kommentare zu diesem Artikel
9708