Новость: Хакеры "используют" DRM технологии Windows Media Player
(Категория: Windows)
Добавил Roman I Khimov
Вторник, 11 Январь 2005, 17:13
eWEEK.com сообщает, что хакеры начали использовать новейшую технологию управления правами на цифровой контент (DRM - Digital Rights Managment), встроенную в Microsoft Windows Media Player для установки шпионских и рекламных программ, "звонилок" и простых вирусов на компьютеры беспечных пользователей. Panda Software объявила об обнаружении двух новых троянов, Trj/WmvDownloader.A и Trj/WmvDownloader.B, в видео файлах, распространяющихся по P2P (peer-to-peer) сетям.
Как поясняет Panda Software, технология защиты прав в WMP реализована следующим образом: пользователь запускает защищенный Windows media файл, после чего Media Player занимается поисками подходящей лицензии для его проигрывания. Если ее не обнаруживается на компьютере, то приложение начнет искать лицензию в Интернете, дабы пользователь мог получить ее напрямую или купить ее.
Именно этим обстоятельством и пользуются хакеры, попытка загрузить лицензию DRM на подготовленный ими файл приводит к перенаправлению на сайт, который загружает огромное количество вредоносных программ на компьютер ничего не подозревающего пользователя.
Как заметил главный технический директор Panda Software, Патрик Хиноджаса (Patrick Hinojasa), использование анти-пиратской технологии для распространения шпионских программ - это очень изобретательный и ироничный ход. "В этом случае они используют технологию, которая была предназначена для защиты контента. Все это показывает, что чем больше звоночков и свисточков вы добавляете в технологию, тем шире вы открываете дверь для плохих парней." - отметил Патрик. Он также предупредил, что, несмотря на то, что на данный момент инфицированные файлы были обнаружены только в P2P сетях, вроде Kazaa и eMule, такие файлы могут также распространяться по почте, через FTP или другие методы скачивания информации в Интернете.
Тем временем Бен Эдельман (Ben Edelman), студент Гарвардского университета, который занимается проблемами шпионского ПО, также отметил появление инфицированных медиа-файлов, опубликовал демонстрацию эксплойтов и рассказал о результатах теста на свежеустановленной системе. После попытки загрузки лицензии DRM потребовалось нажать один раз на "Да" для разрешения установки. Далее компьютер быстро наполнился новым "ПО", чистый результат его установки - 58 новых папок, 786 файлов и 11915 записей в реестре. Ни одна из новых "программ" не показывала никаких лицензионных соглашений, и не было никакой возможности отказаться от установки.
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1766 )
(Категория: Windows)
Добавил Roman I Khimov
Вторник, 11 Январь 2005, 17:13
eWEEK.com сообщает, что хакеры начали использовать новейшую технологию управления правами на цифровой контент (DRM - Digital Rights Managment), встроенную в Microsoft Windows Media Player для установки шпионских и рекламных программ, "звонилок" и простых вирусов на компьютеры беспечных пользователей. Panda Software объявила об обнаружении двух новых троянов, Trj/WmvDownloader.A и Trj/WmvDownloader.B, в видео файлах, распространяющихся по P2P (peer-to-peer) сетям.
Как поясняет Panda Software, технология защиты прав в WMP реализована следующим образом: пользователь запускает защищенный Windows media файл, после чего Media Player занимается поисками подходящей лицензии для его проигрывания. Если ее не обнаруживается на компьютере, то приложение начнет искать лицензию в Интернете, дабы пользователь мог получить ее напрямую или купить ее.
Именно этим обстоятельством и пользуются хакеры, попытка загрузить лицензию DRM на подготовленный ими файл приводит к перенаправлению на сайт, который загружает огромное количество вредоносных программ на компьютер ничего не подозревающего пользователя.
Как заметил главный технический директор Panda Software, Патрик Хиноджаса (Patrick Hinojasa), использование анти-пиратской технологии для распространения шпионских программ - это очень изобретательный и ироничный ход. "В этом случае они используют технологию, которая была предназначена для защиты контента. Все это показывает, что чем больше звоночков и свисточков вы добавляете в технологию, тем шире вы открываете дверь для плохих парней." - отметил Патрик. Он также предупредил, что, несмотря на то, что на данный момент инфицированные файлы были обнаружены только в P2P сетях, вроде Kazaa и eMule, такие файлы могут также распространяться по почте, через FTP или другие методы скачивания информации в Интернете.
Тем временем Бен Эдельман (Ben Edelman), студент Гарвардского университета, который занимается проблемами шпионского ПО, также отметил появление инфицированных медиа-файлов, опубликовал демонстрацию эксплойтов и рассказал о результатах теста на свежеустановленной системе. После попытки загрузки лицензии DRM потребовалось нажать один раз на "Да" для разрешения установки. Далее компьютер быстро наполнился новым "ПО", чистый результат его установки - 58 новых папок, 786 файлов и 11915 записей в реестре. Ни одна из новых "программ" не показывала никаких лицензионных соглашений, и не было никакой возможности отказаться от установки.
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1766 )