Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Internet » Windows Media drm-features misbruikt door trojan

Windows Media drm-features misbruikt door trojan

Door Harm Hilvers, woensdag 12 januari 2005 11:48
Bron: Internetnews.com, views: 14.519

Antivirussoftwarebedrijf Panda Software heeft melding gemaakt van een nieuwe trojan die misbruik maakt van de Digital Rights Management (drm)-features in Windows, zo schrijft Internetnews.com. De twee Trojaanse paarden heten respectievelijk Trj/WmvDownloader.A en Trj/WmvDownloader.B. Deze stukjes malware kunnen in een Windows Media Format (wmv)-videobestand geplaatst worden. Wanneer de video vervolgens geopend wordt in bijvoorbeeld Windows Media Player 10, dat aanwezig is in Windows XP Service Pack 2, zal het programma op internet op zoek gaan naar een geldige drm-licentie. In plaats van het downloaden van de licentie, worden echter 13 verschillende nieuwe stukken malware gedownload, waaronder spyware, dialers en virussen, die de computer vervolgens infecteren.

Volgens Panda Software worden de twee trojans teruggevonden in bestanden met volledig willekeurige namen. De gebruikte drm-licentie is echter voor alle gevonden bestanden gelijk en is uitgegeven door het bedrijf Overpeer, in het geval van Trj/WmvDownloader.A, en door Protectmedia, voor Trj/WmvDownloader.B. De geïnfecteerde bestanden worden vooralsnog verspreid via p2p-netwerken, maar het is mogelijk dat de bestanden in de nabije toekomst ook via e-mail of gewone webdownloads verspreid gaan worden. Jupiter Research-analist Todd Chanko benadrukt dat er geen risico bestaat voor downloads die door een bekende contentprovider, zoals MSN Music of Apples iTunes Music Store, worden verspreid omdat het drm daar werkt zoals het bedoeld is, namelijk als rechtenbescherming.

Volgende 12:02
Vorige 11:36

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 47 reacties zichtbaar470 Off-topic / Irrelevant: 46 reacties zichtbaar46+1 On-topic: 39 reacties zichtbaar39+2 Informatief: 9 reacties zichtbaar9+3 Must-read: 2 reacties zichtbaar2
«  1  2  3  »

Door sirono, woensdag 12 januari 2005 11:52

Score: 1
lol,

das nog eens een effectieve manier om illegale verspreiding van muziek ed tegen te gaan...

maar ff serieus. dis niet fijn. is er ook al een update?

en dat bedrijf overpeer...
is dat dan gelinkt met de makers van de trojan? of hoeft dat niet? (* 786562 sirono

Door BillGaetes, woensdag 12 januari 2005 13:18

Score: 1
das nog eens een effectieve manier om illegale verspreiding van muziek ed tegen te gaan...
Het is een nog veel effectievere manier om het gebruik van het windows media formaat te minimaliseren.

Door LolitaLapin, woensdag 12 januari 2005 13:31

Score: 1
Overpeer is het bedrijf dat in naam van de RIAA nepmuziekjes aanbied op Kazaa. Als ik het mij goed herinner.

Door Whuzz, woensdag 12 januari 2005 13:57

Score: 1
Het lijkt me toch vrij sterk dat RIAA een actie onderneemt die schadelijk is voor het imago van DRM, daarmee zouden ze zichzelf en de hele lobby tegen het illegaal verspreiden van copyrighted materiaal in de voeten schieten.

Door MaxxBass, woensdag 12 januari 2005 14:46

Score: 2
Dan zal de trojanmaker wel een nep-DRM in de wereld hebben gebracht met Overpeer als naam, met een knipoog naar die RIAA-aktie, maar dat zal er niets mee te maken hebben. RIAA heeft toch niks tegen legale downloads... (ja, ook in hun ogen legaal dus...) :Y)

edit: spelvout...

Door kickbill, woensdag 12 januari 2005 13:34

Score: 2
Steve Balmer gaat wel een fijn jaar krijgen dit jaar....
Alles wat MS released is binnen een paar weken te misbruiken om malware/ virussen .e.d te verspreiden.

Ik ben benieuwd hoe de kosten baten analyse uitvalt van de strategie van het maximaal uitmelken van je licenties / klanten en de daar bijbehorende impopulariteit. Die impopulariteit zorgt er voor dat Microsoft nummer 1 target is voor alles en iedereen die virussen en mallware schrijven.
Wat mij wel zorgen maakt is dat MS de anti virus bedrijven onder de klooten gaat schieten met hun eigen AV product. Nu stelt het nog niets voor maar dat deden IE 1.0 en 2.0 ook niet in het begin en we weten wat er met netscape is gebeurt (en vele anderen....)

Door Pruttelpot, donderdag 13 januari 2005 04:35

Score: 1
En we weten allemaal ook met wat voor opmars bv Firefox en in mindere mate Opera bezig is.

Hun eigen AV product is niet als volledig antivirus product bedoeld toch? Ze waren volgens mij ook helemaal neit van plan er een complete antivirus scanner van te maken die ze integreren met windows. Ik denk ook neit echt dat dit uberhaupt toegestaan word door de verschillende overheden en instanties die hier invloed op hebben eigenlijk. Maar goed. Dat is een andere discussie.

Door markjuh, woensdag 12 januari 2005 11:54

Score: 3
Wanneer de video vervolgens geopend wordt in bijvoorbeeld Windows Media Player 10, dat aanwezig is in Windows XP Service Pack 2
Media player 9 is aanwezig in SP2 en niet 10. MP10 is vervolgens beschikbaar via windows update.

Door Oceria, woensdag 12 januari 2005 11:54

Score: 2
Dit is erg slecht nieuws aangezien WMP automatisch opstart als er in een html pagina een media file is ingebed, om het even welke browser je gebruikt.

Aan de andere kant, het laat ook wel zien hoe gemakkelijk dit soort kopieer beveiligingen misbruikt kunnen worden. Je vraagt je direct weer af wat for info er mee wordt gezonden met de aanvraag.
Jammer alleen dat het niet met een "proof of concept" is bewezen en er gelijk weer malware aan is vast gekoppeld.

@ robbert_nl hier onder:
tnx, voor de tip om automagisch licenties te downloaden uit te zetten; dat is een goeie!

Door BillGaetes, woensdag 12 januari 2005 13:16

Score: 1
Dit is erg slecht nieuws aangezien WMP automatisch opstart als er in een html pagina een media file is ingebed, om het even welke browser je gebruikt.
Voorzienende geesten dan in de europese unie. Vanaf dit jaar moet windows namelijk gelverd worden zonder WMP.

Weer een veiligheidslek minder.

Door robbert_nl, woensdag 12 januari 2005 11:54

Score: 3
Er is een workaround: Zet de optie 'acquire licences automatically for protected content' uit. Windows Media Player zal dan niet meer automatisch de drm-licenties downloaden.

Door sopsop, woensdag 12 januari 2005 11:56

Score: 1
http://www.overpeer.com/marketing.asp

Ik geloof niet dat het bedrijf er iets mee te maken heeft:
Overpeer, a Loudeye company, provides a full suite of data mining, anti-piracy and promotional solutions for major record labels, film studios, television networks, game publishers, and software companies.
=edit= was een een reactie op sirono ;(

Door raphidae, woensdag 12 januari 2005 13:56

Score: 1
Dat zou ik niet zo snel zeggen. Dat bedrijf werkt voor de RIAA en MPAA, en deze 'geinfecteerde' videobestanden (en waarschijnlijk ook audiobestanden) zijn voornamelijk op P2P netwerken te vinden.

Of ze er nou wel of niet mee te maken hebben, dit levert angst op om video/audio te downloaden van P2P netwerken, en dat vinden de RIAA en MPAA niet zo heel erg denk ik.

Door TD-er, woensdag 12 januari 2005 11:57

Score: 1
Dat is dan toch een vrij simpele manier om dat virus te stoppen... Trek de licentie van Overpeer in en het virus kan zich niet verder verspreiden.
Overpeer moet dan aantonen dat zij het niet waren en die krijgen dan een nieuwe licentie.
Het nadeel voor Overpeer is dan dat ze al hun media opnieuw moeten labelen met die nieuwe licentie, maar die kosten kunnen ze vast wel weer verhalen op de ontwerper van die DRM-standaard.

Door Fallen Angel, woensdag 12 januari 2005 11:58

Score: 1
Dat 't bedrijf er niets mee te maken heeft geloof ik ook wel hoor ;) Ze hebben waarschijnlijk een DRM bestand van die lui ge-edit of als bron gebruikt en verder de naam en sheit niet veranderd.

Edit: Dit is een reactie op SopSop, crappy reageer systeem soms :+

Door Slarioux, woensdag 12 januari 2005 11:59

Score: 1
Wat ik me dan afvraag: Zijn er nu pas mensen die een dergelijk virus bedenken, of hebben ze het nog nooit verspreid?

Ik bedoel: Ik zou er nooit opgekomen zijn. Je verbouwt een liedje, en WMP zal niet de licentie, maar malware downloaden. Ik weet niet precies hoe WMV werkt, maar is er nooit iemand anders op het idee gekomen om die licentie URL in het bestand te veranderen?

Nou zal het wel ingewikkelder zijn. De url naar de licentie van een bestand zal niet zomaar los in een bestand zitten. En ongetwijfeld zal Microsoft er wel rekening mee gehouden heb dat de licentie vervalst kan worden. Maar dan nog. Is dit zo simpel-en-dus-zo-ingewikkeld, of zie ik dat verkeerd?

Door memphis, woensdag 12 januari 2005 12:22

Score: 1
Onzinnig of niet, het geeft weer aan hoe voorzichtig sommige software ontwikkelaars te werk moeten gaan en alle veiligheid in acht moeten nemen.
Duidelijk kan DRM schadelijk zijn voor je PC :P

Door frank koster, woensdag 12 januari 2005 13:12

Score: 0
Ja dat doet het wel :)

Door HanH, woensdag 12 januari 2005 12:33

Score: 1
Volgens Panda Software worden de twee trojans teruggevonden in bestanden met volledig willekeurige bestanden.
jaja... :z misschien worden de trojans teruggevonden in totaal willekeurige bestanden? :Y)

Door PHi_Mephisto, woensdag 12 januari 2005 12:37

Score: 1
*Whahaha*
Einde veiligheidsgevoel; één van de verkoop-argumenten van DRM, toch?
Linux knaagt aan de poten van M$, Apple knaagt aan de poten van M$, virusmakers knagen aan alle poten, overal en ondertussen krijgen ze het niet voor elkaar de zetel recht te houden..

De eerste mensen zie ik al overstappen op het apple-boxje. Linux wordt steeds aantrekkelijker en office is al vervangen door OpenOffice.org. Volgens mij gaat het hélemaal nergens meer heen met dat Big Brother concept -gelukkig-

Door Sybesma, woensdag 12 januari 2005 13:07

Score: 1
De eerste mensen zie ik al overstappen op het apple-boxje. Linux wordt steeds aantrekkelijker en office is al vervangen door OpenOffice.org. Volgens mij gaat het hélemaal nergens meer heen met dat Big Brother concept -gelukkig-
Het Redmondse Microsoft heeft afgelopen donderdag de financiële cijfers over het eerste kwartaal van het boekjaar 2005 vrijgegeven, dit kwartaal eindigde op 30 september. In dit kwartaal heeft het bedrijf een omzet behaald van 9,19 miljard dollar, een stijging van ongeveer 12 procent ten opzichte van de 8,22 miljard dollar die in dezelfde periode een jaar eerder behaald was. De winst bedroeg in dit kwartaal 2,90 miljard dollar. Dit is ongeveer 300 miljoen dollar meer dan in het eerste kwartaal van boekjaar 2004.

Inderdaad, wat heeft Microsoft het zwaar......

Door whizzy81, donderdag 13 januari 2005 14:47

Score: 1
nog niet, maar zeg nooit nooit.

[naive modus]

als morgen iedereen microsoft links laat liggen is het zo afgelopen

[/naive modus]

* 786562 whizzy81

Door SexTherapist, woensdag 12 januari 2005 12:38

Score: 0
[Chagrijnige-overbodige-zeik-modus]....:

GVD! Dit zal ook echt nooit ophouden!!!
Altijd dat geziek en gezeik door figuren die je lieve pc'tje willen verklooien met troep... :(

Laat ze hun 'talenten' eens gebruiken voor iets wat niet zo irriteert...

Door wouter veltmaat, woensdag 12 januari 2005 12:58

Score: 0
Ze verdienen er gewoon veel geld mee hoor. En zolang dat kan zal die ongein nooit ophouden.

Maar de makers hebben dus met DRM software lopen klooien en zouden ze dus volgens de amerikaanse rechten strafbaar zijn op dat punt. Plus het maken en verspreiden van een virus natuurlijk ook nog.
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 12:02
Vorige 11:36
VNU Media logo Hosted by True

© 1998 - 2009 Tweakers.net - Alle rechten voorbehouden - Uw Privacy - Algemene Voorwaarden

Uitgever van: