Spyware nutzt Winamp-Exploit

Letzte Woche erschien eine neue Version des Media Players Winamp, die eine gravierende Schwachstelle beseitigte. Wer noch die alte Version einsetzt, wird jetzt massiv mit Spyware attackiert.

In Winamp bis einschließlich Version 5.12 gibt es eine Sicherheitslücke, die zum Einschleusen schädlicher Programme genutzt werden kann (wir berichteten). Inzwischen ist öffentlich verfügbarer Exploit-Code aufgetaucht, der im Gegensatz zum ursprünglichen Demo-Exploit nicht nur den Windows-Taschenrechner startet.

Sunbelt Software berichtet über Websites, deren Besuch dazu führen kann, dass verschiedene Spyware-Programme auf dem PC installiert werden. Sunbelt nennt insbesondere die Dauerärgernisse "CWS" und "Spy Sheriff". Der "CWS Looking-For.Home Search Assistant" kapert die an sich leere lokale Seite "about:blank", die gerne als Startseite benutzt wird, und installiert darin eine Suchmaske. CWS ist auch dafür bekannt, sich mit Rootkit-artigen Techniken vor Anti-Spyware zu verbergen.

Die Software "Spy Sheriff" gibt hingegen vor, ein Anti-Spyware-Programm zu sein. Es "findet" vorgeblich verschiedene Spyware-Programme auf dem PC und verlangt den Erwerb einer kostenpflichtigen Version, um die angebliche Verseuchung zu beseitigen.

Die schädliche Playlist-Datei für Winamp, die das Einschleusen der Schädlinge ermöglicht, wird nach Angabe von Sunbelt nur von McAfee Virusscan erkannt, andere Antivirus-Software (Stand: 2. Februar) soll sie nicht erkennen. Das Nullsoft-Team hat die korrigierte Winamp-Version 5.13 bereitgestellt, auf deren Verfügbarkeit Benutzer von älteren Winamp-Versionen automatisch hingewiesen werden. (PC-Welt/mja)