Microsoft DRM - furtka dla trojana

Zaimplementowany do odtwarzacza Windows Media Player system ochrony 'cyfrowych praw autorskich' zawiera lukę, która umożliwia zainfekowanie systemu przez nowego konia trojańskiego - ostrzegają przedstawiciele firmy Panda Software.

Eksperci z Panda Software ostrzegli, że w Sieci pojawił się nowy koń trojański - WmvDown - ukrywający się w pliku multimedialnym, zabezpieczonym przy pomocy systemu Microsoft DRM (Digital Right Management).

Trojan uaktywnia się, gdy użytkownik próbuje odtworzyć taki plik w Windows Media Player - normalnie, przy próbie uruchomienia pliku zabezpieczonego systemem DRM, odtwarzacz próbuje połączyć się ze stroną WWW, na której może zweryfikować licencję pliku.

Gdy użytkownik próbuje odtworzyć plik, przed którym ostrzega Panda Software, łączy się on z serwerem serve.alcena.com i zaczyna pobierać niebezpieczny dla użytkownika kod (m.in. innego konia trojańskiego oraz spyware) - gdy ten proces zakończy się, wyświetlony zostanie komunikat "Thanks for downloading this file. Click Play to listen" (Dziękujemy za pobranie pliku. Kliknij Play, by odtworzyć go). Jeśli użytkownik zdecyduje się na odtworzenie pliku, uaktywni się trojan.

Panda Software zidentyfikowała już dwie wersje WmvDown - oznaczone jako A i B.

Więcej informacji:
http://www.pandasoftware.com/virus_info/