THEMEN

BitDefender warnt vor Zero Day Exploit bei Winamp 5.x
Veröffentlicht am Donnerstag, 28.Oktober 2010 von Redaktion


Der Virenschutz Anbieter BitDefender warnt vor einem Zero-Day-Exploit bei Winamp 5.x. Der Schädling verbreitet sich primär via Peer-to-Peer-Webseiten, e-Mail-Anhänge oder auch in sozialen Netzwerken. Exploit.Winamp.D tarnt sich als MTM-Audiodatei. So getarnt kann der Schädling eine Sicherheitslücke in Winamp ausnutzen und der Angreifer kann die Kontrolle über den infizierten PC übernehmen.



Derzeit warnt der Sicherheitssoftware Hersteller BitDefender vor einem digitalem Schädling namens Exploit.Winamp.D. Der Zero-Day-Exploit nutzt eine Sicherheitslücke in Winamp-Playern aus. BitDefender fand heraus, dass der Schädling sich als MTM-Audiodatei tarnt um eine Sicherheitslücke in den Winamp-Playern der Version 5.x auszunutzen. Sobald von einem infizierten Computer aus die entsprechende Datei Informationen aufgerufen wird, wird der Schädling aktiviert und öffnet dem Angreifer eine Backdoor / Hintertür. So können sich Internet-Betrüger per Fernzugriff Kontrolle über den infizierten Computer verschaffen.

Der Exploit.Winamp.D verbreitet sich in erster Linie über Peer-to-Peer-Webseiten, e-Mail-Anhänge oder auch in sozialen Netzwerken. Der Schädling tarnt sich als MTM-Audiodatei, welche sehr leicht mit dem MOD- oder MIDI-Format verwechselt werden kann. Sobald ein Internet-Nutzer das verseuchte Audiofile auf seinen Rechner heruntergeladen hat, wird der User aufgefordert die Dateiinformationen zu lesen. Folgt der Internet-Nutzer dieser Aufforderung aktiviert sich der Exploit und installiert einen Backdoor-Zugang. Durch diese Hintertür können sich die Betrüger via Fernzugriff die Kontrolle über den infizierten PC verschaffen und den Zero-Day-Exploit bei Winamp 5.x aus der Ferne kontrollieren und steuern.

Um das Risiko einer Infektion seines Rechners zu minimieren, sollte jeder PC mit einer aktuellen Sicherheitssoftware ausgerüstet sein und alle angebotenen Updates des Herstellers zeitnah installiert werden. Ferner sollte beachtet werden, dass Downloads nur von seriösen Webseiten heruntergeladen werden und Anfragen oder Ratschläge von Unbekannten am Besten ignoriert werden.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Symantec
Anti Virus update