13490

Winamp-Exploit verbreitet Spyware

06.02.2006 | 16:12 Uhr |

Wer noch die anfällige Winamp-Version einsetzt, kann Bekanntschaft mit Spyware machen.

In Winamp bis einschließlich Version 5.12 gibt es eine Sicherheitslücke, die zum Einschleusen schädlicher Programme genutzt werden kann ( wir berichteten ). Inzwischen ist öffentlich verfügbarer Exploit-Code aufgetaucht, der im Gegensatz zum ursprünglichen Demo-Exploit nicht nur den Windows-Taschenrechner startet.

Sunbelt Software berichtet über Websites, deren Besuch dazu führen kann, dass verschiedene Spyware-Programme auf dem PC installiert werden. Sunbelt nennt insbesondere die Dauerärgernisse "CWS" und "Spy Sheriff". Der "CWS Looking-For.Home Search Assistant" kapert die an sich leere lokale Seite "about:blank", die gerne als Startseite benutzt wird und installiert darin eine Suchmaske. CWS ist auch dafür bekannt sich mit Rootkit-artigen Techniken vor Anti-Spyware zu verbergen.

Die Software "Spy Sheriff" gibt hingegen vor, ein Anti-Spyware Programm zu sein. Es "findet" vorgeblich verschiedene Spyware-Programme auf dem PC und verlangt den Erwerb einer kostenpflichtigen Version, um die angebliche Verseuchung zu beseitigen.

Die schädliche Playlist-Datei für Winamp, die das Einschleusen der Schädlinge ermöglicht, wird nach Angabe von Sunbelt nur von McAfee Virusscan erkannt, andere Antivirus-Software (Stand: 2. Februar) soll sie nicht erkennen. Das Nullsoft-Team hat die korrigierte Winamp-Version 5.13 bereit gestellt, auf deren Verfügbarkeit Benutzer von älteren Winamp-Versionen automatisch hingewiesen werden.

Sicherheitsupdate für Winamp (PC-WELT Onlie, 31.01.2006)

0 Kommentare zu diesem Artikel
13490