[Hinweis] Trojaner in Filesharing-Programmen

--RAVEN--

dem Board verfallen
Trojaner in Filesharing-Programmen

Gerade bei http://www.heise.de gelesen. Wird sicher auch einige der Boardies betreffen...

Trojaner in Filesharing-Programmen

Das mit den Filesharing-Clients Grokster und LimeWire ausgelieferte Internet-Lotteriespiel ClickTilUWin installiert "nebenbei" das Spionage-Programm "W32.DLDer", das persönliche Daten verschickt, fand Antiviren-Hersteller Symantec heraus. Sowohl LimeWire als auch Grokster beteuern, nichts von dem Trojaner gewusst zu haben; ein Werbekunde sei schuld. Die aktuellen Versionen enthalten die Spionage-Software nicht mehr. Auf der Grokster-Webseite können Betroffene ein Programm herunterladen, das die Spyware entfernen kann.

Der Trojaner, der sogar auf dem Rechner landet, wenn der Anwender das eigentliche ClickTilUWin- Gewinnspiel nicht installiert, verschickt laut Network Associates alle zweieinhalb Minuten die IP-Adresse des befallenen Computers, die URLs besuchter Websiten und die Browserversion an www.2001-007.com. Er legt im Windows-Verzeichnis eine Datei dlder.exe sowie ein Unterverzeichnis explorer mit der Datei explorer.exe an und sorgt über einen Registry-Eintrag für seine automatische Ausführung beim Windows-Start.

Möglicherweise enthalten noch weitere Programme den Trojaner; die Partner-Liste von ClickTilUWin jedenfalls führt neben Grokster auch noch Net2Phone und andere auf. (lab/c't)
 
Oben