Ergebnis 1 bis 1 von 1
-
11.05.2008, 17:48 #1
- Registriert seit
- 17.06.2007
- Beiträge
- 4.578
Adware tarnt sich in Tauschbörsen als MP3-Dateien
In den vergangenen Tagen sind vermehrt mit AdWare infizierte Dateien in verschiedenen Tauschbörsen, wie Emule, Bittorrent und Kazaa aufgetaucht. So berichtet McAfee auf seinem Sicherheitsblog von gefälschten MP3 und MPG Dateien, die statt der erwarteten Songs oder Videos, den Trojaner Downloader-UA.h. enthalten.
Beim Ausführen der betreffenden Dateien sorgt dieser Trojaner dafür, dass man nicht in den Genuss der erwarteten Titel gelangt, sondern zum Download der "Play_mp3.exe". Diese installiert einen auf Flash basierenden Media Player, dessen Fundus jedoch gerade einmal ein gutes Dutzend Titel bietet. Doch kommt der Media Player nicht alleine, sondern bringt gleich zwei AdWare Programme mit. Hierbei handelt es sich um "SurfingEnhancer" und "FBrowsingAdviso", welche für zusätzliche Werbeinblendungen im Browser sorgen.
Doch verheimlicht wird dies nicht. So weist der "Hersteller" vor der Installation in seiner EULA immerhin auf die mitgelieferte Software hin. Aber ob sich jemand wirklich die Mühe macht sich durch die gut 4800 Wörter starke Nutzungsbedingung zu kämpfen, sei dahingestellt. Auch bei der Wahl des Installationsverzeichnisses "firefox_adware" zeigten diese in gewisser weise Humor oder zumindest Selbstironie, macht es doch den Zweck der installierten Software mehr als deutlich. Da sich die Software in einem Unterverzeichnis von Firefox installiert, erhalten Nutzer, die den Browser nicht nutzen, lediglich eine Fehlermeldung.
Eine vollständige Liste der infizierten Dateien findet sich im Sicherheitsblog von McAfee .
Fazit: Tauschbörsen waren schon immer ein Tummelplatz für Viren und Trojaner. Doch AdWare fand man dort bisher eher in exotischen Clients, also der Tauschbörsen-Software selbst. Nun scheinen die Vertreiber der nutzlosen Werbeprogramme einen neuen Weg gefunden zu haben ihre Software an den Mann zu bringen. Beruhigend ist jedoch das die meisten Virenscanner Downloader-UA.h bereits erkennen.
Autor: Christian Hense
Selber Schuld wenn man brain.exe nicht aktiviert hat und überhaupt selber Schuld wenn man P2P Services nutzt.
Ähnliche Themen
-
BGH und Tauschbörsen: Urteil zur Haftung für W-Lan-Anschluss im Mai erwartet
Von Mr.XaXa im Forum InternetAntworten: 3Letzter Beitrag: 07.04.2010, 12:47 -
Tauschbörsen: Plattenfirmen fordern Millionenbetrag von spanischem P2P-Entwickler
Von Mr.XaXa im Forum InternetAntworten: 2Letzter Beitrag: 27.05.2009, 16:41 -
Passwort-Spion tarnt sich als Firefox-Addon
Von Sturm im Forum SoftwareAntworten: 0Letzter Beitrag: 04.12.2008, 18:51 -
Angriffe über präparierte PDF-Dateien werden ausgefeilter
Von Mr.XaXa im Forum InternetAntworten: 0Letzter Beitrag: 05.06.2008, 14:35 -
nicht löschbare Dateien löschen
Von Mr.XaXa im Forum SoftwareAntworten: 12Letzter Beitrag: 19.02.2008, 01:04