zurück zum Artikel

Die Filesharing-Programme Grokster und LimeWire installierten mit einem Internet-Gewinnspiel eines Werbekunden auch ein Spionage-Programm.

Das mit den Filesharing-Clients Grokster [1] und LimeWire [2] ausgelieferte Internet-Lotteriespiel ClickTilUWin installiert "nebenbei" das Spionage-Programm "W32.DLDer", das persönliche Daten verschickt, fand Antiviren-Hersteller Symantec [3] heraus. Sowohl LimeWire als auch Grokster beteuern, nichts von dem Trojaner gewusst zu haben; ein Werbekunde sei schuld. Die aktuellen Versionen enthalten die Spionage-Software nicht mehr. Auf der Grokster-Webseite [4] können Betroffene ein Programm herunterladen, das die Spyware entfernen kann.

Der Trojaner, der sogar auf dem Rechner landet, wenn der Anwender das eigentliche ClickTilUWin-Gewinnspiel nicht installiert, verschickt laut Network Associates [5] alle zweieinhalb Minuten die IP-Adresse des befallenen Computers, die URLs besuchter Websiten und die Browserversion an www.2001-007.com. Er legt im Windows-Verzeichnis eine Datei dlder.exe sowie ein Unterverzeichnis explorer mit der Datei explorer.exe an und sorgt über einen Registry-Eintrag für seine automatische Ausführung beim Windows-Start.

Möglicherweise enthalten noch weitere Programme den Trojaner; die Partner-Liste von ClickTilUWin jedenfalls führt neben Grokster auch noch Net2Phone und andere auf. (lab)

URL dieses Artikels:
https://www.heise.de/-54289

Links in diesem Artikel:
[1] http://www.grokster.com
[2] http://www.limewire.com
[3] http://www.symantec.com
[4] http://www.grokster.com/virusinformation.html
[5] http://vil.nai.com/vil/

Copyright © 2002 Heise Medien