Spyware durch verseuchte Videodateien
Das deutsche Sicherheitsunternehmen Panda Software meldet, dass in Tauschbörsen mit Trojanern verseuchte Dateien im Windows Media Format kursieren, die Spyware verbreiten. Über ähnliche Erfahrungen hatte zuvor schon der Jurist Ben Edelman berichtet.
Wie Edelman es beschreibt, wurde beim Aufruf einer solchen Datei auf seinem Testrechner ein Pop-Up "You must agree to our terms and conditions" geöffnet. Doch die Bestätigung dieser Aufforderung führte zu einer Überflutung des Rechners mit den verschiedensten Spyware-Produkten. Insgesamt wurden in einer einzigen Sitzung 31 Spyware-Programme installiert. Das bedeutet, dass 58 neue Verzeichnisse mit insgesamt 786 Dateien und fast 12.000 Registry-Eintragungen eingerichtet wurden.
Verantwortlich dafür macht der Jurist die Site Protected Media, denn sie startet das erste Pop-Up unter Ausnutzung einer Sicherheitslücke des Internet Explorers. Aktuelle und vollständig gepatchte Versionen von Explorer und Windows XP sollen allerdings für diese Sicherheitslücke nicht anfällig sein.
Doch das gilt nicht für die von Panda Software beschriebenen Vorgänge. Dort nutzen zwei Trojaner eine neue Sicherheitslücke im Digital Rights Management (DRM) des Microsoft Media Players aus, um massenhaft Spyware zu verbreiten. Und hier sind sowohl Windows XP Service Pack 2 sowie der Windows Media Player 10 Update betroffen.
Das deutsche Sicherheitsunternehmen Panda Software meldet, dass in Tauschbörsen mit Trojanern verseuchte Dateien im Windows Media Format kursieren, die Spyware verbreiten. Über ähnliche Erfahrungen hatte zuvor schon der Jurist Ben Edelman berichtet.
Wie Edelman es beschreibt, wurde beim Aufruf einer solchen Datei auf seinem Testrechner ein Pop-Up "You must agree to our terms and conditions" geöffnet. Doch die Bestätigung dieser Aufforderung führte zu einer Überflutung des Rechners mit den verschiedensten Spyware-Produkten. Insgesamt wurden in einer einzigen Sitzung 31 Spyware-Programme installiert. Das bedeutet, dass 58 neue Verzeichnisse mit insgesamt 786 Dateien und fast 12.000 Registry-Eintragungen eingerichtet wurden.
Verantwortlich dafür macht der Jurist die Site Protected Media, denn sie startet das erste Pop-Up unter Ausnutzung einer Sicherheitslücke des Internet Explorers. Aktuelle und vollständig gepatchte Versionen von Explorer und Windows XP sollen allerdings für diese Sicherheitslücke nicht anfällig sein.
Doch das gilt nicht für die von Panda Software beschriebenen Vorgänge. Dort nutzen zwei Trojaner eine neue Sicherheitslücke im Digital Rights Management (DRM) des Microsoft Media Players aus, um massenhaft Spyware zu verbreiten. Und hier sind sowohl Windows XP Service Pack 2 sowie der Windows Media Player 10 Update betroffen.
