U bent nu hier: Home » Nieuws » Mp3-adware grijpt om zich heen

voeg toe aan: Voeg toe aan Windows Live Voeg toe aan Google Reader of iGoogle Voeg toe aan netvibes Abonneer op deze RSS-feed
Nieuws

Mp3-adware grijpt om zich heen

Print Reageer
Redactie Webwereld 07 mei 2008, 16:30
Lead image

Ontwikkelaars van adware gebruiken vervalste mp3-bestanden om gebruikers te verleiden tot het installeren van hun waren.

McAfee heeft een grote stijging in geïnfecteerde mp3-bestanden geconstateerd die via via peer-to-peer netwerken worden versprijd. Hoewel namen van de bestanden lijken op die van valide audiobestanden, zijn het in werkelijkheid Trojans die trachten om een flinke batterij aan adware op de pc te installeren.
Craig Schmugar, onderzoeker bij McAfee: "Zodra je de mp3-bestanden opent, blijkt dat er helemaal geen muzikale inhoud is. Je wordt dan omgeleid naar een website die je aanraadt een nieuwe mediaspeler te installeren om het bestand af te kunnen spelen. In werkelijkheid heb je die speler helemaal niet nodig en is het een bron van adware".

Misleid

Voorbeelden van namen die voorkomen bij dergelijke bestanden zijn preview-t-3545425-changing times earth wind.mp3 en t-3545425-just got lucky.mp3. Een lange lijst van voorkomende bestandsnamen zijn door Schmugar in een post op de blog van McAfee geplaatst.

Wanneer gebruikers een dergelijke mp3 openen en ervoor kiezen om de speler te installeren, worden zij eerst gevraagd om een gebruikersovereenkomst te accepteren. Daarna installeert de Trojan twee programma's: Mirar en NetNucleus. Het ironische is dat er tijdens de installatie van Mirar wordt weergegeven dat het programma geen reclamepop-ups vertoont. NetNucleus doet dit echter wel. Volgens Schumgar zal een gebruiker die zich niet realiseert dat hij twee de programma's installeert, zich belazerd voelen: "Er verschijnt een scherm dat je vertelt dat er geen pop-ups zijn. Direct achter dit scherm bevindt zich vervolgens een pop-up!"

Nog nooit eerder op zo'n schaal

Hoewel McAfee al veel vaker kwaadaardige programma's heeft ontdekt die vermomd zijn als mediabestanden, is het volgens de beveiligingsexpert nog nooit op een dergelijke schaal voorgekomen. Schumgar: "In de afgelopen 24 uur zijn deze bestanden ontdekt bij maar liefst een derde van alle McAfee klanten die gegevens naar ons hebben verstuurd". In totaal heeft het bedrijf al meer dan 360 duizend geïnfecteerde bestanden gedetecteerd.

Bron: Webwereld

Print Reageer

Plaats een reactie

Om te reageren op dit artikel dient u ingelogd te zijn.

Reeds geplaatste reacties

0 reacties

Reacties op dit artikel


Nu in Computer!Totaal

  • Ultrasnel internet: ongekende snelheid: tot 100 Mbit/s
  • Test: Netwerk mediaspelers. Uw films en muziek in uw hele huis beschikbaar!
  • EXCLUSIEF: aan de slag met Photoshop Elements 7
  • Google Apps Mailserver - workshop: gratis serverdienst met centraal beheer
online backup, webhosting