Suchen

Trojaner infiziert MP3-, WMA- und Videodateien Security-Hersteller warnt vor Trojaner auf Warez-Webseiten

| Redakteur: Florian Karlstetter

Das Anti-Malware Research Lab von Secure Computing warnt vor infizierten Warez-Seiten im Internet, die beim Besuch der Seite einen Trojaner auf den lokalen PC laden. Dieser sucht und infiziert sämtliche gespeicherten Multimediadateien. Über Tauschbörsen oder per E-Mail verteilt sich der Übeltäter weiter.

Firma zum Thema

( Archiv: Vogel Business Media )

Warez-Sites gelten seit jeher als potentielle Überträger von Malicious Code jeglicher Art. Insofern ist es nichts Neues, dass darüber aktuell ein Multimedia-Trojaner verteilt wird. Das Risiko dieser Bedrohung liegt eher in der Verteilung infizierter MP3-, WMA- oder Videodateien über Peer-to-Peer-Netzwerke, also Tauschbörsen, oder direkt per E-Mail.

Die Erstinfizierung mit dem Trojaner erfolgt Secure Computing zufolge auf Warez-Webseiten, über die man illegal Product-Keys oder Cracks herunterladen kann. Entscheidet man sich für einen Download, wird der entsprechende Trojaner gleich mitgeliefert.

Hat der Trojaner erstmal eine Multimediadatei befallen und wird diese vom User geöffnet, werden alle weiteren lokal gespeicherten MP3-, WMA- oder Videodateien ebenfalls infiziert. Anwender können nur schwer feststellen, ob eine Datei befallen ist, da diese ganz normal abgespielt werden kann.

Beim Aufruf einer infizierten Datei geschieht außerdem folgendes: Verwendet man den Windows Media Player wird das Abspielprogramm nach Angaben von Secure Computing zu einer infizierten Webseite geleitet, von der aus ein gefälschter Codec geladen wird. Dieser soll User dann dazu verleiten, weitere Ad- und Spyware aus dem Netz nachzuladen.

(ID:2014047)