Bedenk eens een programma van Microsoft waarvoor nog weinig spyware bekend is, maar dat wel een verbinding met Internet heeft en toch ook de nodige gebruikers kent. Dan kom je na enig denken wel op de Windows Mediaspeler uit. En je bent niet de eerste, want er zijn nu ook personen of bedrijven die zich op dit programma hebben gestort om hiermee spyware te verspreiden.

Daarvoor gebruiken ze de nieuwste mogelijkheden van Mediaspeler. Die ondersteunt namelijk Digital Rights Management (DRM) dat ervoor moet zorgen dat muziek niet gekopieerd wordt en er netjes voor betaald wordt. Daar zijn bedrijven als Microsoft erg druk mee in de weer, want daar ligt in potentie een interessante markt. Alleen heeft iemand bij Microsoft door alle dollars de veiligheid weer eens uit het oog verloren.

Follow up:

De truc met de spyware, die Trj/WmvDownloader.A en Trj/WmvDownloader.B is gedoopt, werkt als volgt: Windows Mediaspeler staat standaard ingesteld dat het licenties voor beveiligde media automatisch downloadt. Via filesharing-netwerken biedt men via DRM beveiligde videobestanden aan, maar in plaats van een licentie te laten downloaden, wordt er een hoop spyware aangeboden en gedownload. Daar had de Windows Mediaspeler blijkbaar niet op gerekend.

Op een test-computer leidde dit downloaden tot 58 nieuwe mappen, 786 nieuwe bestanden en 11,915 nieuwe waarden in het Windows Register. Dat alles zonder dat de gebruiker hier toestemming voor heeft hoeven geven of iets in die geest. Het mooiste van alles: de spyware wordt beschermt tegen verwijderen door dezelfde DRM-software waarmee het geïnstalleerd is.
Dan verbaast het ons niet dat Microsoft binnenkort met een eigen anti-spyware-programma komt dat deze ongein van de PC tracht te verwijderen. Maar dit belet niemand om voor die tijd al over te schakelen op Firefox, Thunderbird, Winamp en een ander messenger-programma om zo de ergste aanvallen voor te blijven.

Bron: Mozbrowser

Volgens mij kan ik beter Linux gaan draaien als het daar bij een Microsoft een en al gatenkaas is.