חיים ברשת > חדשות

סוסים טרויאניים במדייה פלייר

מאת: נענע

הורדתם באימיול סרט מוגן בזכויות יוצרים והתבקשתם להתקין רשיון שימוש? ייתכן שתקבלו במקום זה בוחטה של רוגלותמאת: מערכת חיים ברשת 18:17 11/01/2005


[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://images.nana.co.il//Upload/12005/Article/Article_Title_694803.jpg]
</IMG>
מה יכול להיות אירוני יותר מזה? בעוד שמיקרוסופט מתגאה בטכנולוגיה הגנה חדשה שפיתחה, האקרים מצאו דרך לנצל אותה על מנת לתקוף את המחשב דווקא באמצעותה.

חברת האנטיוירוס פנדה, מצאה שני סוסים טרויאנים החודרים למחשב דווקא דרך טכנולוגית ה- Digital Rights Management (או DRM), טכנולוגית האנטי פיראטיות החדשה של מיקרוסופט. טכנולוגיה זו משולבת מחשבים בעלי מערכת ההפעלה חלונות XP עם Service Pack 2 ו-מדייה פלייר 10.

הגנת DRM מיועדת להגן על זכויות היוצרים מפני פיראטיות והיא משולבת בתוך קבצי המדיה המוגנים עצמם. ברגע שהמשתמשים מנסים לנגן באמצעות המדיה פלייר קובץ המוגן ב-DRM, הנגן חוסם את ההשמעה ומבקש רישיון שימוש. במידה ולא שמור על המחשב רישיון מתאים, האפליקציה פונה לחפש אותו באינטרנט.
הסוסים הטרויאנים מתערבים בדיוק בנקודה זו בתהליך. ברגע שהמשתמשים יוצאים לאינטרנט, במקום להגיע לאתר לגיטימי המכיל את הרישיון, הם מגיעים לאתר נגוע. כאשר הם מאשרים את ההתקנה של מה שהם מאמינים שהוא הרישיון, הם למעשה מאפשרים לשלל רוגלות, פרסומות, וירוסים, חייגנים ושאר זוועתונים לחדור למחשב.

"הרעיון לקחת טכנולוגית אנטי-פיראטיות ולהשתמש בה על מנת להתקין רוגלות, הוא די גאוני". אמר ל-eWeek מומחה אבטחת המידע פטריק הינוייאסה מחברת פנדה.

בשלב זה, שני הסוסים הטרויאנים הנקראים Trj/WmvDownloader.A ו- Trj/WmvDownloader.B. מופצים בתוך סרטי ווידאו בעלי סיומות wmv המופצים ברשתות שיתוף קבצים כמו קאזה ואימיול. באותה מידה, מזהירה חברת האנטיוירוס, הם עלולים גם לעבור באמצעות המייל, ב-FTP, בדיסקים או ברשתות שיתוף קבצים אחרות.

שפות ובלשנות חִידוֹת הִגָּיוֹן

אפשר להעזר באתר הבא, להישאר בעיניינים: anti-trojan.compiac.net

את ה2 המזיקים הנ"ל בנתיים רק Panda תופס.