Worm breekt in via DRM van Windows Media Player
Geplaatst: 13 jan 2005, 13:24
<img src="http://upload.userbase.be/upload/wmp_drm_kl.jpg" align="left" width="120" height="100">Trojaans paard vermomd als video. Op het internet circuleren multimediabestanden met een kwalijke lading, waarschuwt veiligheidsbedrijf Panda Software. Hackers zijn erin geslaagd een fout in het DRM-systeem van Windows Media Player te misbruiken om een Trojaans paard op pc's te plaatsen. Het probleem doet zich voor bij de nieuwste uitvoering van Windows Media Player, versie 10.
In de waarschuwing zegt Panda dat twee trojans, Trj/WmvDownloader.A en Trj/WmvDownloader.B, zich via P2P-netwerken als Kazaa en eMule aan het verspreiden zijn. Beide malafide programma's zitten verpakt in beveiligde Windows Media-bestanden (te herkennen aan het .WMV-suffix).
Bij het afspelen van beveiligde bestanden maakt Windows Media Player 10 een verbinding met het internet om een geldige gebruikslicentie op te halen. Bij liedjes of video's die legitiem bij een internetwinkel worden aangekocht, dient dit proces om het kopiƫren tegen te gaan.
Maar in het geval van de malafide WMV's wordt geen licentie afgehaald, maar wel een reeks malwaretoepassingen. Volgens Panda gaat het om een keur van softwareplagen, gaande van adware en spyware tot dialers en een downloader.
De ontdekking van de trojans is minder goed nieuws voor winkels die Microsofts rechtensysteem (DRM) gebruiken. Nieuws over de malafide programma's kan consumenten naar winkels drijven die een ander systeem gebruiken. En dat komt slecht uit, want net op dit moment is er een bittere strijd bezig tussen online muziekwinkels en aanbieders van DRM-systemen. De twee grote spelers daarbij zijn Microsoft en Apple, die zijn Fairplay-systeem gebruikt om liedjes uit de iTunes Music Store te beveiligen.
Bron: ZDNet.be van 13 januari 2005
In de waarschuwing zegt Panda dat twee trojans, Trj/WmvDownloader.A en Trj/WmvDownloader.B, zich via P2P-netwerken als Kazaa en eMule aan het verspreiden zijn. Beide malafide programma's zitten verpakt in beveiligde Windows Media-bestanden (te herkennen aan het .WMV-suffix).
Bij het afspelen van beveiligde bestanden maakt Windows Media Player 10 een verbinding met het internet om een geldige gebruikslicentie op te halen. Bij liedjes of video's die legitiem bij een internetwinkel worden aangekocht, dient dit proces om het kopiƫren tegen te gaan.
Maar in het geval van de malafide WMV's wordt geen licentie afgehaald, maar wel een reeks malwaretoepassingen. Volgens Panda gaat het om een keur van softwareplagen, gaande van adware en spyware tot dialers en een downloader.
De ontdekking van de trojans is minder goed nieuws voor winkels die Microsofts rechtensysteem (DRM) gebruiken. Nieuws over de malafide programma's kan consumenten naar winkels drijven die een ander systeem gebruiken. En dat komt slecht uit, want net op dit moment is er een bittere strijd bezig tussen online muziekwinkels en aanbieders van DRM-systemen. De twee grote spelers daarbij zijn Microsoft en Apple, die zijn Fairplay-systeem gebruikt om liedjes uit de iTunes Music Store te beveiligen.
Bron: ZDNet.be van 13 januari 2005
