Virusschrijvers gebruiken de nieuwste DRM technologie in Microsoft's Windows Media Player om spyware, adware, dialers en virussen op de computers van nietsvermoedende gebruikers te installeren. Onderzoekers van anti-virus aanbieder Panda Software hebben twee nieuwe Trojaanse paarden ontdekt, Trj/WmvDownloader.A en Trj/WmvDownloader.B, die via videobestanden op P2P netwerken worden verspreid. Volgens Panda Software gebruiken beide Trojans de nieuwe anti-piraterij technologie van Windows om gebruikers te misleiden om spyware en virussen te downloaden. Als een gebruiker een beschermd Windows media bestand probeert af te spelen, dan zal de technologie om een geldige licentie vragen. Als de licentie niet op de computer is opgeslagen, zal erop het internet gekeken worden, zodat de gebruiker alsnog de licentie kan kopen. De geinfecteerde videobestanden zijn ook van een licentie voorzien. Een gebruiker die voor deze bestanden de licentie wil downloaden, wordt zonder dat hij of zij het weet naar een kwaadaardige website doorverwezen zodat er allerlei malware op de PC gedownload kan worden. Meer informatie over de Trojaanse paarden is in dit bericht te vinden.
Harvard student Ben Edelman onderzocht ook de geinfecteerde videobestanden en ontdekte dat zijn test PC na één keer op "Ja" te hebben geklikt met 58 nieuwe mappen, 786 bestanden en 11.915 register entries voorzien was.
Deze posting is gelocked. Reageren is niet meer mogelijk.