PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Adware tarnt sich in Tauschbörsen als MP3-Dateien



Mr.XaXa
11.05.2008, 17:48
In den vergangenen Tagen sind vermehrt mit AdWare infizierte Dateien in verschiedenen Tauschbörsen, wie Emule, Bittorrent und Kazaa aufgetaucht. So berichtet McAfee auf seinem Sicherheitsblog von gefälschten MP3 und MPG Dateien, die statt der erwarteten Songs oder Videos, den Trojaner Downloader-UA.h. enthalten.

Beim Ausführen der betreffenden Dateien sorgt dieser Trojaner dafür, dass man nicht in den Genuss der erwarteten Titel gelangt, sondern zum Download der "Play_mp3.exe". Diese installiert einen auf Flash basierenden Media Player, dessen Fundus jedoch gerade einmal ein gutes Dutzend Titel bietet. Doch kommt der Media Player nicht alleine, sondern bringt gleich zwei AdWare Programme mit. Hierbei handelt es sich um "SurfingEnhancer" und "FBrowsingAdviso", welche für zusätzliche Werbeinblendungen im Browser sorgen.

Doch verheimlicht wird dies nicht. So weist der "Hersteller" vor der Installation in seiner EULA immerhin auf die mitgelieferte Software hin. Aber ob sich jemand wirklich die Mühe macht sich durch die gut 4800 Wörter starke Nutzungsbedingung zu kämpfen, sei dahingestellt. Auch bei der Wahl des Installationsverzeichnisses "firefox_adware" zeigten diese in gewisser weise Humor oder zumindest Selbstironie, macht es doch den Zweck der installierten Software mehr als deutlich. Da sich die Software in einem Unterverzeichnis von Firefox installiert, erhalten Nutzer, die den Browser nicht nutzen, lediglich eine Fehlermeldung.

Eine vollständige Liste der infizierten Dateien findet sich im Sicherheitsblog von McAfee .

Fazit: Tauschbörsen waren schon immer ein Tummelplatz für Viren und Trojaner. Doch AdWare fand man dort bisher eher in exotischen Clients, also der Tauschbörsen-Software selbst. Nun scheinen die Vertreiber der nutzlosen Werbeprogramme einen neuen Weg gefunden zu haben ihre Software an den Mann zu bringen. Beruhigend ist jedoch das die meisten Virenscanner Downloader-UA.h bereits erkennen.

Autor: Christian Hense

QUELLE (http://www.e-recht24.de/news/mp3/825.html)

Selber Schuld wenn man brain.exe nicht aktiviert hat und überhaupt selber Schuld wenn man P2P Services nutzt.