!!! ACHTUNG !!! heise.de schrieb:
Wurm in WMA, WMV und Mp3-Dateien installiert Trojaner-Codec
Dass auch scheinbar harmlose MP3-Dateien eine Gefahr darstellen können, demonstriert ein Wurm, der Multimedia-Dateien in den Formaten MP3, WMA und WMV infiziert. Er setzt dazu in den Dateien eine Markierung, die besagt, dass zum Abspielen ein spezieller Audio-Codec erforderlich sei. Die Musik- und Videodateien lassen sich damit weiterhin abspielen. Allerdings erscheint beim ersten Versuch, sie im Windows Media Player zu öffnen, eine Popup-Box zur Installation des Codecs aus dem Internet. Dahinter verbirgt sich jedoch ein hinterhältiges Schadprogramm.
Installiert der Anwender das Trojanische Pferd, setzt es den passenden Registry-Schlüssel, der dafür sorgt, dass die Meldung über den fehlenden Codec zukünftig nicht mehr angezeigt wird – es also für den Anwender so aussieht, als hätte er tatsächlich einen Codec installiert. Dann beginnt der Schädling damit, im Hintergrund die Musik- und Videodateien des Opfers zu infizieren.
Wie Christoph Alme von Secure Computing gegenüber heise Security erklärte, spielt beispielsweise Winamp die als MP3 verkappten WMA-Dateien nicht ab. Tragen sie hingegen die korrekte Endung .wma, kann sie Winamp trotz Infektion wiedergeben. Das eingebettete Kommando zum Download des Codecs führt der Player dabei jedoch nicht aus (getestet mit Winamp Version 5.54). Allerdings verändere der Trojaner auf befallenen Systemen die INI-Datei von Winamp so, dass alle Audiodateien wieder vom Windows Media Player abgespielt werden.
!!! ACHTUNG !!! Sowas musste ja noch kommen!!!
Ich hoffe, dass da bald ein Virenscanner anschlägt, wenn so eine Datei mal auf meinem Lapi kommen sollte!!!
Gruss BG J. O´Neill
