Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 47 reacties
Bron: Internetnews.com

Antivirussoftwarebedrijf Panda Software heeft melding gemaakt van een nieuwe trojan die misbruik maakt van de Digital Rights Management (drm)-features in Windows, zo schrijft Internetnews.com. De twee Trojaanse paarden heten respectievelijk Trj/WmvDownloader.A en Trj/WmvDownloader.B. Deze stukjes malware kunnen in een Windows Media Format (wmv)-videobestand geplaatst worden. Wanneer de video vervolgens geopend wordt in bijvoorbeeld Windows Media Player 10, dat aanwezig is in Windows XP Service Pack 2, zal het programma op internet op zoek gaan naar een geldige drm-licentie. In plaats van het downloaden van de licentie, worden echter 13 verschillende nieuwe stukken malware gedownload, waaronder spyware, dialers en virussen, die de computer vervolgens infecteren.

Volgens Panda Software worden de twee trojans teruggevonden in bestanden met volledig willekeurige namen. De gebruikte drm-licentie is echter voor alle gevonden bestanden gelijk en is uitgegeven door het bedrijf Overpeer, in het geval van Trj/WmvDownloader.A, en door Protectmedia, voor Trj/WmvDownloader.B. De geïnfecteerde bestanden worden vooralsnog verspreid via p2p-netwerken, maar het is mogelijk dat de bestanden in de nabije toekomst ook via e-mail of gewone webdownloads verspreid gaan worden. Jupiter Research-analist Todd Chanko benadrukt dat er geen risico bestaat voor downloads die door een bekende contentprovider, zoals MSN Music of Apples iTunes Music Store, worden verspreid omdat het drm daar werkt zoals het bedoeld is, namelijk als rechtenbescherming.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (47)

Er is een workaround: Zet de optie 'acquire licences automatically for protected content' uit. Windows Media Player zal dan niet meer automatisch de drm-licenties downloaden.
http://www.overpeer.com/marketing.asp

Ik geloof niet dat het bedrijf er iets mee te maken heeft:
Overpeer, a Loudeye company, provides a full suite of data mining, anti-piracy and promotional solutions for major record labels, film studios, television networks, game publishers, and software companies.
=edit= was een een reactie op sirono ;(
Dat zou ik niet zo snel zeggen. Dat bedrijf werkt voor de RIAA en MPAA, en deze 'geinfecteerde' videobestanden (en waarschijnlijk ook audiobestanden) zijn voornamelijk op P2P netwerken te vinden.

Of ze er nou wel of niet mee te maken hebben, dit levert angst op om video/audio te downloaden van P2P netwerken, en dat vinden de RIAA en MPAA niet zo heel erg denk ik.
Wanneer de video vervolgens geopend wordt in bijvoorbeeld Windows Media Player 10, dat aanwezig is in Windows XP Service Pack 2
Media player 9 is aanwezig in SP2 en niet 10. MP10 is vervolgens beschikbaar via windows update.
Dit is erg slecht nieuws aangezien WMP automatisch opstart als er in een html pagina een media file is ingebed, om het even welke browser je gebruikt.

Aan de andere kant, het laat ook wel zien hoe gemakkelijk dit soort kopieer beveiligingen misbruikt kunnen worden. Je vraagt je direct weer af wat for info er mee wordt gezonden met de aanvraag.
Jammer alleen dat het niet met een "proof of concept" is bewezen en er gelijk weer malware aan is vast gekoppeld.

@ robbert_nl hier onder:
tnx, voor de tip om automagisch licenties te downloaden uit te zetten; dat is een goeie!
Dit is erg slecht nieuws aangezien WMP automatisch opstart als er in een html pagina een media file is ingebed, om het even welke browser je gebruikt.
Voorzienende geesten dan in de europese unie. Vanaf dit jaar moet windows namelijk gelverd worden zonder WMP.

Weer een veiligheidslek minder.
Ik had zowiezo al een hekel aan WMV, sommige filmpjes openen een browser naar de meest verschrikkelijke adware sites.
Het is zeker nuttig om de reacties op slashdot over dit artikel te lezen:
er waren een aantal inzichtvolle reacties geplaatst over het effect van DRM/trusted-computing als hackers hier misbruik van kunnen maken.

http://it.slashdot.org/article.pl?sid=05/01/11/163254&tid=172&tid=109
lol,

das nog eens een effectieve manier om illegale verspreiding van muziek ed tegen te gaan...

maar ff serieus. dis niet fijn. is er ook al een update?

en dat bedrijf overpeer...
is dat dan gelinkt met de makers van de trojan? of hoeft dat niet? (* 786562 sirono
Steve Balmer gaat wel een fijn jaar krijgen dit jaar....
Alles wat MS released is binnen een paar weken te misbruiken om malware/ virussen .e.d te verspreiden.

Ik ben benieuwd hoe de kosten baten analyse uitvalt van de strategie van het maximaal uitmelken van je licenties / klanten en de daar bijbehorende impopulariteit. Die impopulariteit zorgt er voor dat Microsoft nummer 1 target is voor alles en iedereen die virussen en mallware schrijven.
Wat mij wel zorgen maakt is dat MS de anti virus bedrijven onder de klooten gaat schieten met hun eigen AV product. Nu stelt het nog niets voor maar dat deden IE 1.0 en 2.0 ook niet in het begin en we weten wat er met netscape is gebeurt (en vele anderen....)
En we weten allemaal ook met wat voor opmars bv Firefox en in mindere mate Opera bezig is.

Hun eigen AV product is niet als volledig antivirus product bedoeld toch? Ze waren volgens mij ook helemaal neit van plan er een complete antivirus scanner van te maken die ze integreren met windows. Ik denk ook neit echt dat dit uberhaupt toegestaan word door de verschillende overheden en instanties die hier invloed op hebben eigenlijk. Maar goed. Dat is een andere discussie.
Overpeer is het bedrijf dat in naam van de RIAA nepmuziekjes aanbied op Kazaa. Als ik het mij goed herinner.
Het lijkt me toch vrij sterk dat RIAA een actie onderneemt die schadelijk is voor het imago van DRM, daarmee zouden ze zichzelf en de hele lobby tegen het illegaal verspreiden van copyrighted materiaal in de voeten schieten.
Dan zal de trojanmaker wel een nep-DRM in de wereld hebben gebracht met Overpeer als naam, met een knipoog naar die RIAA-aktie, maar dat zal er niets mee te maken hebben. RIAA heeft toch niks tegen legale downloads... (ja, ook in hun ogen legaal dus...) :Y)

edit: spelvout...
das nog eens een effectieve manier om illegale verspreiding van muziek ed tegen te gaan...
Het is een nog veel effectievere manier om het gebruik van het windows media formaat te minimaliseren.
Is een van de weinige keren dat een virus een goed doel dient.
Veel mensen zullen dan niet meer zo positief over DRM gaand denken :)
Het concept DRM heeft niets te maken met de crappy implementatie door MS.

Stel je voor dat er morgen een nieuwe MPEG standaard uitkomt die én DRM full implementeert én wél superveilig is.
Dan is ie alsnog binnen 1 maand gekraakt :'(
Dan zit het hopelijk niet zo vol met Microsoft patented backdoors, die dit soort acties mogelijk maken..
gewoon media player classic gebruiken om WMV files te openen. dan heb je geen probleem. M$ mediaplayer is wel grappig maar er zit toch veel te veel funky features in.

Dat hele DRM gebeuren werkt alleen als je player het ondersteunt.
Dus als je Player geen DRM functie heeft kun je nooit legaal gedownloade muziek afspelen ;)
En het probleem is?

ik koop geen DRM troep. Ik kies graag zelf welke player ik gebruik in plaats van M$ en de platenbonzen. Als een band waarvan ik fan ben zou overstappen naar DRM only dan koop ik hun muziek gewoon niet meer. Niet echt mijn probleem zou ik zeggen.
Als grote labels als sony/universal besluiten al hun media met drm te verkopen, dan zal jij dus nog maar heeeel weinig muziek kunnen luisteren :)
@ pruttelpot

dan koppel ik mijn pc wel aan de radio. heb ik het ook weer
gewoonweg dumpen heel die DRM handel van MS.
Tegenwoordig kan je met al die MS formaten volledige scripten uitvoeren, waar gaat de tijd naartoe dat een codec diende om media af te spelen .. pfff
Ik zou het nog sterker willen zeggen: dumpen dat hele DRM. Ik wil zelf kunnen bepalen wat ik met een audio/video file doe, niet de distributeur.
Dat is het hem nou juist.

De distributeur wil media verkopen. En om dit enigszins in de hand te houden is er drm. Het hele idee er achter is juist dat jij neit meer precies kan bepalen wat er met HUN filmpjes gebeurd. Niemand verplicht je die filmpjes te kopen of te downloaden. Doe je dat wel, dan hebben de rechthebbenden daar hun licenties in verwerkt die voor jou van toepassing zijn zodat je het niet via een p2p iets kan verspreiden. SImpel zat :)
hun bepalen wat ik met hun systemen doe, maar ik bepaal wat ik met mijn pc doe. als ik vraag om een cd die ik ook op mijn pc en in mijn autoradio af kan spelen is dat ook mijn goed recht. (het gevolg is dus dat ik al meerdere cd's niet heb gekocht)
*Whahaha*
Einde veiligheidsgevoel; één van de verkoop-argumenten van DRM, toch?
Linux knaagt aan de poten van M$, Apple knaagt aan de poten van M$, virusmakers knagen aan alle poten, overal en ondertussen krijgen ze het niet voor elkaar de zetel recht te houden..

De eerste mensen zie ik al overstappen op het apple-boxje. Linux wordt steeds aantrekkelijker en office is al vervangen door OpenOffice.org. Volgens mij gaat het hélemaal nergens meer heen met dat Big Brother concept -gelukkig-
De eerste mensen zie ik al overstappen op het apple-boxje. Linux wordt steeds aantrekkelijker en office is al vervangen door OpenOffice.org. Volgens mij gaat het hélemaal nergens meer heen met dat Big Brother concept -gelukkig-
Het Redmondse Microsoft heeft afgelopen donderdag de financiële cijfers over het eerste kwartaal van het boekjaar 2005 vrijgegeven, dit kwartaal eindigde op 30 september. In dit kwartaal heeft het bedrijf een omzet behaald van 9,19 miljard dollar, een stijging van ongeveer 12 procent ten opzichte van de 8,22 miljard dollar die in dezelfde periode een jaar eerder behaald was. De winst bedroeg in dit kwartaal 2,90 miljard dollar. Dit is ongeveer 300 miljoen dollar meer dan in het eerste kwartaal van boekjaar 2004.

Inderdaad, wat heeft Microsoft het zwaar......
nog niet, maar zeg nooit nooit.

[naive modus]

als morgen iedereen microsoft links laat liggen is het zo afgelopen

[/naive modus]

* 786562 whizzy81

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True