Spyware nutzt Winamp-Exploit
In Winamp bis einschließlich Version 5.12 gibt es eine Sicherheitslücke, die zum Einschleusen schädlicher Programme genutzt werden kann (wir berichteten). Inzwischen ist öffentlich verfügbarer Exploit-Code aufgetaucht, der im Gegensatz zum ursprünglichen Demo-Exploit nicht nur den Windows-Taschenrechner startet.
Sunbelt Software berichtet über Websites, deren Besuch dazu führen kann, dass verschiedene Spyware-Programme auf dem PC installiert werden. Sunbelt nennt insbesondere die Dauerärgernisse "CWS" und "Spy Sheriff". Der "CWS Looking-For.Home Search Assistant" kapert die an sich leere lokale Seite "about:blank", die gerne als Startseite benutzt wird, und installiert darin eine Suchmaske. CWS ist auch dafür bekannt, sich mit Rootkit-artigen Techniken vor Anti-Spyware zu verbergen.
Die Software "Spy Sheriff" gibt hingegen vor, ein Anti-Spyware-Programm zu sein. Es "findet" vorgeblich verschiedene Spyware-Programme auf dem PC und verlangt den Erwerb einer kostenpflichtigen Version, um die angebliche Verseuchung zu beseitigen.
Die schädliche Playlist-Datei für Winamp, die das Einschleusen der Schädlinge ermöglicht, wird nach Angabe von Sunbelt nur von McAfee Virusscan erkannt, andere Antivirus-Software (Stand: 2. Februar) soll sie nicht erkennen. Das Nullsoft-Team hat die korrigierte Winamp-Version 5.13 bereitgestellt, auf deren Verfügbarkeit Benutzer von älteren Winamp-Versionen automatisch hingewiesen werden. (PC-Welt/mja)