Der Hersteller von Sicherheitssoftware
Sunbelt berichtet,
dass erste Web-Seiten Windows-Systeme mit Spyware infizieren. Diese
nutzen eine kürzlich bekannt gewordene Lücke in Medienplayer Winamp.
Selbst Antiviren-Software biete kaum Schutz, bis auf McAfees Wächter
erkannte bei einem Test auf Virustotal
kein einziges AV-Programm den Exploit.
Im Falle einer Infektion wird unter anderem der "Suchassistent"
CWS
Looking-For.Home und das vorgebliche Antispyware-Programm SpySheriff
installiert. Um die dann erscheinenden Virenmeldungen zu beseitigen,
muss man jedoch die Gebühren für die Vollversion entrichten. Dieses
Geschäft mit der Unwissenheit der Anwender erlebt derzeit einen
wahren Boom.
Normalerweise nutzt Spyware vor allem Sicherheitslücken in Windows
oder im Internet Explorer. Dass eine Lücke in einem Programm eines
Drittherstellers gezielt ausgenutzt wird, ist eher ungewöhnlich.
In diesem Fall ist dies auf die hohe Verbreitung von Winamp zurückzuführen.
Das Problem betrifft die Winamp-Version 5.12. Seit vergangener
Woche steht auf der Winamp-Homepage die Version 5.13 des Players
bereit, die für den Ende Januar vorgestellten Exploit nicht mehr
anfällig ist. Nutzer früherer Versionen werden durch ein Meldungsfenster
auf das Update hingewiesen und sollten es sofort installieren.
(rb, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|