Thema: Harmlose Videoclips als Trojaner-Schleuder

[SiLæncer]

Wer häufiger E-Mail mit Video-Anhängen empfängt oder Video-Dateien über Tauschbörsen auf den Rechner lädt, sollte die geladenen Files künftig mit deutlich mehr Vorsicht behandeln. Wie die "PC Welt" berichtet, verbreiten sich über die beiden genannten Wege zur Zeit zwei Trojaner. Sie verstecken sich in harmlos wirkenden Videodateien und überlisten den Windows Media Player.
      
Gefährlicher Lizenz-Download

Die manipulierten Videodateien gaukeln beim Abspielen vor, eine DRM- Lizenz zu benötigen. Die DRM-Technik (Digital Rights Management) ist eine Kopierschutzfunktion im Windows Media Player, die das Urheberrecht an Multimedia-Inhalten schützt. Ist die Lizenz nicht auf dem PC, sucht der Player danach automatisch im Internet. Der Anwender gelangt so auf eine Web-Seite, die ihm suggeriert, dass er hier die benötigte Lizenz herunterladen kann. Mit der Folge: Ein Klick genügt, und schon landen diverse Spyware-Programme, Dialer und weitere Computer-Würmer auf dem Rechner.

Noch hat Microsoft nach Angaben des Magazins keine Lösung für das Problem parat. Das Unternehmen kündigte aber an, innerhalb der nächsten Wochen ein Sicherheits-Update für den Windows Media Player herausbringen zu wollen. Bis dahin sollten Anwender aber bei jeder Video-Datei vorsichtig sein, die sie aus dem Internet herunterladen, so ein Microsoft-Sprecher.

Schon jetzt schützen

Wer nicht auf das Update warten möchte, kann sich jetzt schon schützen. Dafür muss im Windows Media Player unter "Optionen, Datenschutz" die Funktion "Lizenzen für geschützte Inhalte automatisch erwerben" deaktiviert werden. Alternativ ist es empfehlenswert, Videodateien einfach mit einem anderen Player abzuspielen, wie zum Beispiel mit dem Winamp-Player.

Quelle : www.onlinekosten.de

[Jürgen]

Siehe auch
http://www.dvbcube.org/index.php?board=73;action=display;threadid=7294
die dort geschilderte Problematik beschränkt sich sicher nicht auf spezielle Windows Media Dateien.
Das müsste mit jedem Dateityp möglich sein, sobald passende Codecs zur Erstellung verwendet und automatisch zum Abspielen aufgerufen werden.
Die Endungen werden i.a. nur für die Zuweisung zum Player verwendet, der untersucht dann zum Aktivieren von Codecs, DRM usw. die Header-Informationen bzw. die enthaltenen Streams.

Somit ist nicht einmal .wav wirklich sicher, wenn der WMP verwendet wird.
Schon 'mal versucht, eine MIDI-Datei (.mid) in .wav umzubenennen? Die wird tatsächlich ohne Murren abgespielt...
Dabei werden noch nicht einmal verwendete Filter angezeigt (in den Dateieigenschaften aus mplayer2.exe heraus). Aber 40 kB spielen etliche Minuten lang...

[SiLæncer]

Somit ist nicht einmal .wav wirklich sicher, wenn der WMP verwendet wird.
Schon 'mal versucht, eine MIDI-Datei (.mid) in .wav umzubenennen? Die wird tatsächlich ohne Murren abgespielt...
Dabei werden noch nicht einmal verwendete Filter angezeigt (in den Dateieigenschaften aus mplayer2.exe heraus). Aber 40 kB spielen etliche Minuten lang...

Mal wieder ein Grund mehr , diesen Player nicht zu nutzen.....

[Jürgen]

Schon recht, aber das Ding lässt sich wenigstens noch halbwegs zähmen, im Gegensatz zu späteren Versionen.
Natürlich muss man auch bei jeder alternativen Player-Software vorsichtig sein.
Z.B. der Realplayer interessieret sich ja auch sehr für's Internet, bestimmte Macromedia-Produkte ebenfalls, wohl nicht jedoch deren Flash-Player-Plugin.
Der Media Player Classic dagegen ist hier völlig brav, soweit ich das beurteilen kann.

[SiLæncer]

Z.B. der Realplayer interessieret sich ja auch sehr für's Internet

Jo , der kommt mir auch nicht auf meine Rechner....