Werbetrojaner als MP3 getarnt in Filesharing-Netzen

Der Sicherheitsdienstleister McAfee warnt derzeit vor einer neuen Methode von Internetkriminellen, mit dem versucht wird, unvorsichtigen Nutzern von Filesharing-Netzwerken einen Trojaner unterzuschieben. Allein in den letzten Tagen soll der Trojaner bereits über 360.000 PCs befallen haben.

Die Autoren der Schadsoftware setzen auf die Tarnung als MP3-Datei. Die Zahl der "gefälschten" Musik-Dateien in Filesharing-Netzen, die stattdessen den Trojaner enthalten, soll in den letzten Tagen massiv gestiegen sein. Sie tragen verschiedene Dateinamen, die sie auf den ersten Blick wie legitime Musikstücke erscheinen lassen.


Lädt der Anwender eine der Dateien herunter und will sie öffnen, wird statt einer Software für die Medienwiedergabe der Browser geöffnet, über den der Anwender dann einen bestimmten Player installieren soll. Dieser wird allerdings nicht benötigt, sondern soll lediglich dazu dienen, Werbesoftware nachzuladen.

Dem Anwender wird eine Lizenzvereinbarung vorgelegt, der er zustimmen muss. Dann werden die Werbeprogramme Mirar und NetNucleus installiert. Nach Angaben von McAfee ist dies nicht der erste Fall, bei dem versucht wird, Schadsoftware als Musik zu tarnen. Das riesige Ausmaß der Verbreitung der "Fake-MP3s" soll jedoch einmalig sein.

Allein innerhalb eines Tages sollen ein Drittel aller Kunden, die McAfee Daten über die Aktivitäten seiner AntiVirus-Programme auf ihren Rechnern sammeln lassen, den Trojaner in der einen oder anderen Form auf ihrem System gehabt haben. Weitere Informationen, darunter auch eine Liste der Dateinamen der "gefälschten" Musikdateien, haben die Virenspezialisten von McAfee in ihrem AVERT Labs Blog veröffentlicht.