Digital rights management (DRM) is niet alleen een oplossing om bestanden tegen piraterij te beschermen, het biedt virusschrijvers ook een mogelijkheid om systemen te infecteren. Beveiligingsonderzoekers hebben namelijk een Trojaans paard ontdekt dat zich via DRM verspreidt. De infectie vindt plaats wanneer een gebruiker via een P2P-netwerk een film downloadt. Bij het openen van het met DRM-beveiligde bestand probeert de mediaspeler de bijbehorende licentie te downloaden en opent dan een nepsite, die weer een executable downloadt. Dit bestand lijkt op een licentie, maar is in werkelijkheid een Trojaans paard.
De beveiliging van de filmbestanden wordt verzorgd door Vidlock.com, een DRM-aanbieder die mensen gratis hun bestanden laat beveiligen. De dienst is nu ook in trek bij virusschrijvers. Is de Trojan actief op het systeem, dan downloadt het meer malware, die onder andere de DNS aanpast, en plaatst het op elke schijf een autorun.inf bestand. "Het gebruik van DRM om bestanden te beschermen is vanwege ideologische problemen al jaren een verhit onderwerp, en nu kan het ook nog eens een echt probleem worden doordat het als doorgeefluik voor malware is te gebruiken", zegt Marco Giuliani van Prevx.
Deze posting is gelocked. Reageren is niet meer mogelijk.