Gefährliche Tauschbörsen

Über Medidenportale werden als MP3- und MPG-Dateien getarnte adWare-Trojaner verbreitet.

McAfee, ein Hersteller für Antivirensoftware, warnt in einer letzten Woche erschienen Meldung, vor Dateien mit Namen wie t-3545425-suicide bride dana.mp3. Diese enthalten eine Funktionalität, die den Nutzer beim Download zu einem Executable names PLAY_MP3.exe weiterleitet. Dieser Trojaner schadet dem eigenen Computer aber nicht wirklich. Es handelt sich lediglich um einen Media-Player mit ein paar freien MP3s, der an eine Pop-Up-Funktion für Internetwerbung beigefügt wird; genauer sind dies zwei Programme mit den Namen “FBrowsingAdvisor” und “SurfingEnhancer”. Ironischerweise werden diese unerwünschten Programme von der Installationsroutine des Media Players in ein Verzeichnis mit dem Namen „firefox_adware“ geladen.
Das gewünschte MPG-Video oder den gewünschten mp3-Track bekommt man allerdings durch den Download des ganzen Programms nicht. Insgesamt wurden 24 verschiedene Trojaner Dateien gefunden. Dabei handelt es sich um ein Video, preview-t-3545425-adult.mpg, und 23 mp3s. Alle Dateien haben entweder das Präfix t-3545425 oder preview-t-3545425.
McAfee berichtet, dass durch seine Software bereits in den ersten Maitagen 440.000 Trojaner dieses Typs entdeckt wurden. Die Meldung enthält keine Hinweise darauf, ob PLAY_MP3.exe auch ernst zu nehmende Spyware enthält, die den Computer des Nutzers zu Werbezwecken ausspioniert. Jedenfalls scheinen sich nur wenige Nutzer diese Programme überhaupt unbewusst heruntergeladen zu haben: Wie heise.de berichtet, erkannten bei einem Test fast alle gängigen Virenprogramme (bis auf die Produkte von F-Secure und Microsofts OneCare) die Adware. Der Fall zeigt jedoch, wie gefährlich das bedenkenlose Herunterladen von Mediendateien von Tauschbörsen sein kann. Beim nächsten Mal ist es vielleicht ein echter Trojaner…