Windows Media drm-features misbruikt door trojan

Antivirussoftwarebedrijf Panda Software heeft melding gemaakt van een nieuwe trojan die misbruik maakt van de Digital Rights Management (drm)-features in Windows, zo schrijft Internetnews.com. De twee Trojaanse paarden heten respectievelijk Trj/WmvDownloader.A en Trj/WmvDownloader.B. Deze stukjes malware kunnen in een Windows Media Format (wmv)-videobestand geplaatst worden. Wanneer de video vervolgens geopend wordt in bijvoorbeeld Windows Media Player 10, dat aanwezig is in Windows XP Service Pack 2, zal het programma op internet op zoek gaan naar een geldige drm-licentie. In plaats van het downloaden van de licentie, worden echter 13 verschillende nieuwe stukken malware gedownload, waaronder spyware, dialers en virussen, die de computer vervolgens infecteren.

Volgens Panda Software worden de twee trojans teruggevonden in bestanden met volledig willekeurige namen. De gebruikte drm-licentie is echter voor alle gevonden bestanden gelijk en is uitgegeven door het bedrijf Overpeer, in het geval van Trj/WmvDownloader.A, en door Protectmedia, voor Trj/WmvDownloader.B. De geïnfecteerde bestanden worden vooralsnog verspreid via p2p-netwerken, maar het is mogelijk dat de bestanden in de nabije toekomst ook via e-mail of gewone webdownloads verspreid gaan worden. Jupiter Research-analist Todd Chanko benadrukt dat er geen risico bestaat voor downloads die door een bekende contentprovider, zoals MSN Music of Apples iTunes Music Store, worden verspreid omdat het drm daar werkt zoals het bedoeld is, namelijk als rechtenbescherming.

Door Harm Hilvers

Freelance nieuwsposter

Feedback • 12-01-2005 11:48 47

12-01-2005 • 11:48

47

Bron: Internetnews.com

Lees meer

'Licenties betaalde downloads worden ingetrokken'
'Licenties betaalde downloads worden ingetrokken' Nieuws van 2 maart 2006
Drie man wegens zombie-netwerk voor de rechter
Drie man wegens zombie-netwerk voor de rechter Nieuws van 7 oktober 2005
Philips neemt licentie op Windows Media codecs
Philips neemt licentie op Windows Media codecs Nieuws van 11 mei 2005
Telecomprovider staat gebruikers bij in strijd tegen dialers
Telecomprovider staat gebruikers bij in strijd tegen dialers Nieuws van 16 maart 2005
Worm vermomt zich als nieuwsbrief met actuele headlines
Worm vermomt zich als nieuwsbrief met actuele headlines Nieuws van 22 januari 2005
Philips, Sony en anderen gaan samen DRM ontwikkelen
Philips, Sony en anderen gaan samen DRM ontwikkelen Nieuws van 19 januari 2005
Microsoft gaat toch aanpassingen doorvoeren aan DRM
Microsoft gaat toch aanpassingen doorvoeren aan DRM Nieuws van 19 januari 2005
Microsoft niet van plan drm aan te passen
Microsoft niet van plan drm aan te passen Nieuws van 14 januari 2005
Bots sporen spyware op
Bots sporen spyware op Nieuws van 13 januari 2005
Microsofts 'Titan' zal tien virussen elimineren
Microsofts 'Titan' zal tien virussen elimineren Nieuws van 11 januari 2005
Windows-feature mogelijk doelwit van nieuwe virusgeneratie
Windows-feature mogelijk doelwit van nieuwe virusgeneratie Nieuws van 6 oktober 2004
Exploits ontdekt voor JPEG-bug in Windows
Exploits ontdekt voor JPEG-bug in Windows Nieuws van 25 september 2004
Worm met netwerksniffer zoekt naar wachtwoorden
Worm met netwerksniffer zoekt naar wachtwoorden Nieuws van 16 september 2004
Ongepatchte Windows-pc op internet na 20 minuten besmet
Ongepatchte Windows-pc op internet na 20 minuten besmet Nieuws van 18 augustus 2004
Windows XP SP2 niet vatbaar voor nieuwste IE-fout
Windows XP SP2 niet vatbaar voor nieuwste IE-fout Nieuws van 16 augustus 2004
Jacht op lekken en bugs in Windows XP SP2 geopend
Jacht op lekken en bugs in Windows XP SP2 geopend Nieuws van 15 augustus 2004
Microsoft gaat wormen automatisch verwijderen
Microsoft gaat wormen automatisch verwijderen Nieuws van 7 mei 2004
Microsoft betaalt veiligheidscontroles voor bedrijven
Microsoft betaalt veiligheidscontroles voor bedrijven Nieuws van 26 maart 2004
Microsoft waarschuwt voor veiligheidslek in Windows
Microsoft waarschuwt voor veiligheidslek in Windows Nieuws van 11 februari 2004
Meer producten en artikelen
Bedrijfsnieuws

Reacties (47)

-Moderatie-faq
47
46
33
9
2
7
Wijzig sortering
robbert_nl 12 januari 2005 11:54
Er is een workaround: Zet de optie 'acquire licences automatically for protected content' uit. Windows Media Player zal dan niet meer automatisch de drm-licenties downloaden.
sopsop @robbert_nl12 januari 2005 11:56
http://www.overpeer.com/marketing.asp

Ik geloof niet dat het bedrijf er iets mee te maken heeft:
Overpeer, a Loudeye company, provides a full suite of data mining, anti-piracy and promotional solutions for major record labels, film studios, television networks, game publishers, and software companies.
=edit= was een een reactie op sirono ;(
raphidae @sopsop12 januari 2005 13:56
Dat zou ik niet zo snel zeggen. Dat bedrijf werkt voor de RIAA en MPAA, en deze 'geinfecteerde' videobestanden (en waarschijnlijk ook audiobestanden) zijn voornamelijk op P2P netwerken te vinden.

Of ze er nou wel of niet mee te maken hebben, dit levert angst op om video/audio te downloaden van P2P netwerken, en dat vinden de RIAA en MPAA niet zo heel erg denk ik.
markjuh 12 januari 2005 11:54
Wanneer de video vervolgens geopend wordt in bijvoorbeeld Windows Media Player 10, dat aanwezig is in Windows XP Service Pack 2
Media player 9 is aanwezig in SP2 en niet 10. MP10 is vervolgens beschikbaar via windows update.
Oceria 12 januari 2005 11:54
Dit is erg slecht nieuws aangezien WMP automatisch opstart als er in een html pagina een media file is ingebed, om het even welke browser je gebruikt.

Aan de andere kant, het laat ook wel zien hoe gemakkelijk dit soort kopieer beveiligingen misbruikt kunnen worden. Je vraagt je direct weer af wat for info er mee wordt gezonden met de aanvraag.
Jammer alleen dat het niet met een "proof of concept" is bewezen en er gelijk weer malware aan is vast gekoppeld.

@ robbert_nl hier onder:
tnx, voor de tip om automagisch licenties te downloaden uit te zetten; dat is een goeie!
Verwijderd @Oceria12 januari 2005 13:16
Dit is erg slecht nieuws aangezien WMP automatisch opstart als er in een html pagina een media file is ingebed, om het even welke browser je gebruikt.
Voorzienende geesten dan in de europese unie. Vanaf dit jaar moet windows namelijk gelverd worden zonder WMP.

Weer een veiligheidslek minder.
Verwijderd 12 januari 2005 13:38
Ik had zowiezo al een hekel aan WMV, sommige filmpjes openen een browser naar de meest verschrikkelijke adware sites.
YaPP 12 januari 2005 16:07
Het is zeker nuttig om de reacties op slashdot over dit artikel te lezen:
er waren een aantal inzichtvolle reacties geplaatst over het effect van DRM/trusted-computing als hackers hier misbruik van kunnen maken.

http://it.slashdot.org/article.pl?sid=05/01/11/163254&tid=172&tid=109
sirono 12 januari 2005 11:52
lol,

das nog eens een effectieve manier om illegale verspreiding van muziek ed tegen te gaan...

maar ff serieus. dis niet fijn. is er ook al een update?

en dat bedrijf overpeer...
is dat dan gelinkt met de makers van de trojan? of hoeft dat niet? (* 786562 sirono
Verwijderd @sirono12 januari 2005 13:34
Steve Balmer gaat wel een fijn jaar krijgen dit jaar....
Alles wat MS released is binnen een paar weken te misbruiken om malware/ virussen .e.d te verspreiden.

Ik ben benieuwd hoe de kosten baten analyse uitvalt van de strategie van het maximaal uitmelken van je licenties / klanten en de daar bijbehorende impopulariteit. Die impopulariteit zorgt er voor dat Microsoft nummer 1 target is voor alles en iedereen die virussen en mallware schrijven.
Wat mij wel zorgen maakt is dat MS de anti virus bedrijven onder de klooten gaat schieten met hun eigen AV product. Nu stelt het nog niets voor maar dat deden IE 1.0 en 2.0 ook niet in het begin en we weten wat er met netscape is gebeurt (en vele anderen....)
Pruttelpot @Verwijderd13 januari 2005 04:35
En we weten allemaal ook met wat voor opmars bv Firefox en in mindere mate Opera bezig is.

Hun eigen AV product is niet als volledig antivirus product bedoeld toch? Ze waren volgens mij ook helemaal neit van plan er een complete antivirus scanner van te maken die ze integreren met windows. Ik denk ook neit echt dat dit uberhaupt toegestaan word door de verschillende overheden en instanties die hier invloed op hebben eigenlijk. Maar goed. Dat is een andere discussie.
Verwijderd @sirono12 januari 2005 13:31
Overpeer is het bedrijf dat in naam van de RIAA nepmuziekjes aanbied op Kazaa. Als ik het mij goed herinner.
Whuzz @Verwijderd12 januari 2005 13:57
Het lijkt me toch vrij sterk dat RIAA een actie onderneemt die schadelijk is voor het imago van DRM, daarmee zouden ze zichzelf en de hele lobby tegen het illegaal verspreiden van copyrighted materiaal in de voeten schieten.
MaxxBass @Whuzz12 januari 2005 14:46
Dan zal de trojanmaker wel een nep-DRM in de wereld hebben gebracht met Overpeer als naam, met een knipoog naar die RIAA-aktie, maar dat zal er niets mee te maken hebben. RIAA heeft toch niks tegen legale downloads... (ja, ook in hun ogen legaal dus...) :Y)

edit: spelvout...
Verwijderd @sirono12 januari 2005 13:18
das nog eens een effectieve manier om illegale verspreiding van muziek ed tegen te gaan...
Het is een nog veel effectievere manier om het gebruik van het windows media formaat te minimaliseren.
SPee 12 januari 2005 12:46
Is een van de weinige keren dat een virus een goed doel dient.
Veel mensen zullen dan niet meer zo positief over DRM gaand denken :)
Netsensei @SPee12 januari 2005 13:55
Het concept DRM heeft niets te maken met de crappy implementatie door MS.

Stel je voor dat er morgen een nieuwe MPEG standaard uitkomt die én DRM full implementeert én wél superveilig is.
spone @Netsensei12 januari 2005 17:25
Dan is ie alsnog binnen 1 maand gekraakt :'(
doskabouter @Netsensei12 januari 2005 21:58
Dan zit het hopelijk niet zo vol met Microsoft patented backdoors, die dit soort acties mogelijk maken..
smiiiff 12 januari 2005 18:14
gewoon media player classic gebruiken om WMV files te openen. dan heb je geen probleem. M$ mediaplayer is wel grappig maar er zit toch veel te veel funky features in.

Dat hele DRM gebeuren werkt alleen als je player het ondersteunt.
Verwijderd @smiiiff12 januari 2005 19:00
Dus als je Player geen DRM functie heeft kun je nooit legaal gedownloade muziek afspelen ;)
smiiiff @Verwijderd12 januari 2005 20:54
En het probleem is?

ik koop geen DRM troep. Ik kies graag zelf welke player ik gebruik in plaats van M$ en de platenbonzen. Als een band waarvan ik fan ben zou overstappen naar DRM only dan koop ik hun muziek gewoon niet meer. Niet echt mijn probleem zou ik zeggen.
Pruttelpot @smiiiff13 januari 2005 04:44
Als grote labels als sony/universal besluiten al hun media met drm te verkopen, dan zal jij dus nog maar heeeel weinig muziek kunnen luisteren :)
Verwijderd @smiiiff13 januari 2005 14:52
@ pruttelpot

dan koppel ik mijn pc wel aan de radio. heb ik het ook weer
ebx 12 januari 2005 15:54
gewoonweg dumpen heel die DRM handel van MS.
Tegenwoordig kan je met al die MS formaten volledige scripten uitvoeren, waar gaat de tijd naartoe dat een codec diende om media af te spelen .. pfff
spone @ebx12 januari 2005 17:27
Ik zou het nog sterker willen zeggen: dumpen dat hele DRM. Ik wil zelf kunnen bepalen wat ik met een audio/video file doe, niet de distributeur.
Pruttelpot @spone13 januari 2005 04:42
Dat is het hem nou juist.

De distributeur wil media verkopen. En om dit enigszins in de hand te houden is er drm. Het hele idee er achter is juist dat jij neit meer precies kan bepalen wat er met HUN filmpjes gebeurd. Niemand verplicht je die filmpjes te kopen of te downloaden. Doe je dat wel, dan hebben de rechthebbenden daar hun licenties in verwerkt die voor jou van toepassing zijn zodat je het niet via een p2p iets kan verspreiden. SImpel zat :)
Verwijderd @Pruttelpot13 januari 2005 14:50
hun bepalen wat ik met hun systemen doe, maar ik bepaal wat ik met mijn pc doe. als ik vraag om een cd die ik ook op mijn pc en in mijn autoradio af kan spelen is dat ook mijn goed recht. (het gevolg is dus dat ik al meerdere cd's niet heb gekocht)
TD-er 12 januari 2005 11:57
Dat is dan toch een vrij simpele manier om dat virus te stoppen... Trek de licentie van Overpeer in en het virus kan zich niet verder verspreiden.
Overpeer moet dan aantonen dat zij het niet waren en die krijgen dan een nieuwe licentie.
Het nadeel voor Overpeer is dan dat ze al hun media opnieuw moeten labelen met die nieuwe licentie, maar die kosten kunnen ze vast wel weer verhalen op de ontwerper van die DRM-standaard.
Verwijderd @TD-er12 januari 2005 11:58
Dat 't bedrijf er niets mee te maken heeft geloof ik ook wel hoor ;) Ze hebben waarschijnlijk een DRM bestand van die lui ge-edit of als bron gebruikt en verder de naam en sheit niet veranderd.

Edit: Dit is een reactie op SopSop, crappy reageer systeem soms :+

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq