[News-Admin]

Antivirusexperte warnt vor Backdoor-Angriff durch bösartige Audiodatei

Holzwickede, 28. Oktober 2010 – In den Winamp-Playern der Version 5.x gibt derzeit ein neuer digitaler Schädling den Ton an, wie Virenschutzexperte BitDefender (Antivirus und Internet Security Software - BitDefender Virenschutz) aktuell entdeckt hat. Der Zero-Day-Exploit namens Exploit.Winamp.D nutzt eine Schwachstelle in Winamp aus, indem er sich als MTM-Audiodatei tarnt. Sobald der User die Dateiinformationen aufruft, öffnet der Schädling dem Angreifer eine „Hintertür“ auf dem infizierten Rechner. Auf diese Weise erhalten Cyberkriminelle via Fernzugriff Kontrolle über den jeweiligen PC. Die Sicherheitssoftware von BitDefender erkennt den Exploit, noch bevor der Nutzer die Musikdatei speichert.

Exploit.Winamp.D verbreitet sich vor allem über Peer-to-Peer-Webseiten, E-Mail-Anhänge oder soziale Netzwerke. Der Schädling gibt sich als MTM-Audiodatei aus, die dem MOD- oder MIDI-Format ähnelt. Nachdem der User das verseuchte Audiofile heruntergeladen hat, wird er dazu aufgefordert, die Dateiinformationen zu lesen. Sobald er das tut, aktiviert sich der Exploit und installiert einen Backdoor-Zugang. Durch diese „Hintertür“ können Internetkriminelle dann per Fernzugriff den PC kontrollieren und den Schadcode auf dem kompromittierten System streuen. Wie sich die Einrichtung der Backdoor genau vollzieht, verdeutlicht folgendes Video von BitDefender: YouTube - Winamp exploit demonstrated.

Downloads nur über seriöse Webseiten abwickeln
Nutzer der BitDefender-Software sind vor den Angriffen durch Exploit.Winamp.D geschützt, da das Programm diese Malware erkennt, bevor sie abgespeichert werden kann. Als generelle Präventivmaßnahme rät der Virenschutzexperte, Downloads ausschließlich von vertrauenswürdigen Webseiten auszuführen. Des Weiteren sollten User keine Anfragen oder Ratschläge von unbekannten Personen befolgen.

Weitere Informationen unter Antivirus und Internet Security Software - BitDefender Virenschutz.