Trojaner in Filesharing-Programmen
Die Filesharing-Programme Grokster und LimeWire installierten mit einem Internet-Gewinnspiel eines Werbekunden auch ein Spionage-Programm.
Das mit den Filesharing-Clients Grokster und LimeWire ausgelieferte Internet-Lotteriespiel ClickTilUWin installiert "nebenbei" das Spionage-Programm "W32.DLDer", das persönliche Daten verschickt, fand Antiviren-Hersteller Symantec heraus. Sowohl LimeWire als auch Grokster beteuern, nichts von dem Trojaner gewusst zu haben; ein Werbekunde sei schuld. Die aktuellen Versionen enthalten die Spionage-Software nicht mehr. Auf der Grokster-Webseite können Betroffene ein Programm herunterladen, das die Spyware entfernen kann.
Der Trojaner, der sogar auf dem Rechner landet, wenn der Anwender das eigentliche ClickTilUWin-Gewinnspiel nicht installiert, verschickt laut Network Associates alle zweieinhalb Minuten die IP-Adresse des befallenen Computers, die URLs besuchter Websiten und die Browserversion an www.2001-007.com. Er legt im Windows-Verzeichnis eine Datei dlder.exe sowie ein Unterverzeichnis explorer mit der Datei explorer.exe an und sorgt über einen Registry-Eintrag für seine automatische Ausführung beim Windows-Start.
Möglicherweise enthalten noch weitere Programme den Trojaner; die Partner-Liste von ClickTilUWin jedenfalls führt neben Grokster auch noch Net2Phone und andere auf. (lab)
