Microsoft DRM - furtka dla trojana

AudioBot - odsłuchaj materiał Poleć znajomemu Wydrukuj Subskrybuj RSS A A A
13 stycznia 2005 12:19
Daniel Cieślak

Zaimplementowany do odtwarzacza Windows Media Player system ochrony 'cyfrowych praw autorskich' zawiera lukę, która umożliwia zainfekowanie systemu przez nowego konia trojańskiego - ostrzegają przedstawiciele firmy Panda Software.

Eksperci z Panda Software ostrzegli, że w Sieci pojawił się nowy koń trojański - WmvDown - ukrywający się w pliku multimedialnym, zabezpieczonym przy pomocy systemu Microsoft DRM (Digital Right Management).

Trojan uaktywnia się, gdy użytkownik próbuje odtworzyć taki plik w Windows Media Player - normalnie, przy próbie uruchomienia pliku zabezpieczonego systemem DRM, odtwarzacz próbuje połączyć się ze stroną WWW, na której może zweryfikować licencję pliku.

Gdy użytkownik próbuje odtworzyć plik, przed którym ostrzega Panda Software, łączy się on z serwerem serve.alcena.com i zaczyna pobierać niebezpieczny dla użytkownika kod (m.in. innego konia trojańskiego oraz spyware) - gdy ten proces zakończy się, wyświetlony zostanie komunikat "Thanks for downloading this file. Click Play to listen" (Dziękujemy za pobranie pliku. Kliknij Play, by odtworzyć go). Jeśli użytkownik zdecyduje się na odtworzenie pliku, uaktywni się trojan.

Panda Software zidentyfikowała już dwie wersje WmvDown - oznaczone jako A i B.

Więcej informacji:
www.pandasoftware.com/virus_info/

Oceń artykuł

średnio:  liczba ocen:

Komentarze

Redakcja Computerworld.pl nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

tt

  • ocena: 3
  • IP: 82.210.164.171
  • 12-02-2005, 14:01

No trochę brak precyzji w tym newsie - przede wszystkim to nie jest dziura w DRM tylko w Internet Explorerze. DRM po prostu próbuje pobrać licencję ze strony internetowej i w tym celu otwiera przeglądarkę, a trojan 'włazi' właśnie za pośrednictwem przeglądarki. Wciskanie 'Play' w Media Playerze nie ma tu nic do rzeczy, nawet jak się nie wciśnie to trojan i tak już jest zainstalowany.

max

  • ocena: brak oceny
  • IP: 83.144.110.188
  • 13-01-2005, 19:02

napiszcie chociaż raz takiego newsa: "Microsoft <cośtam> okazało się niepodatne na ataki" :)

Whitepaper Connect

Strona główna | Wiadomości | TOP 200 | Konferencje | Prenumerata | Praca | Archiwum | Download | Lider Informatyki | Forum | Kalendarium | White Papers | Strefy reklamowe

Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME - Reklama - Licencjonowanie treści
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
 © Copyright 2008 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88