Forum Weblog Zoek Actieve Items Nieuws Columns Reviews Previews Specials Archief

Trojaanse paarden in file-sharing software

Laurens (Yarael)

Incognito had ons via de newssubmit het volgende te melden:

Grokster en Limewire, twee populaire file-sharing programma's, blijken besmet met het Trojaanse paard W32.DlDer. Dit bericht The Register, na een ontdekking van virusbestrijder Symantec. Ook KaZaA zou mogelijk besmet zijn.

Het Trojaanse paard installeert een onschuldig lijkend loterijspelletje. Hierbij wordt een verborgen map 'Explorer' aangemaakt in de Windows map. Bij het gebruik van het file-sharingprogramma worden door de Trojaan gegevens doorgestuurd naar ClickTilUWin, een site met opnieuw verwijzingen naar dit loterijspelletje.

Volgens The Register is het goed mogelijk dat deze site gelieerd is aan de RIAA, de belangenorganisatie van de Amerikaanse platenindustrie. Deze club probeert nog steeds met alle mogelijke middelen het fenomeen filesharing te bestrijden.

Grokster heeft al een fix klaar op zijn site. "Om onze diensten te kunnen betalen bundelen wij onze software met applicaties van adverteerders. Wij hebben echter geen toegang tot de broncode en vertrouwen daarom op de adverteerder" aldus het bedrijf.

Help ons; deel dit item als je het leuk vond

Heb je een leuk of interessant bericht gevonden dat je graag op FOK! terug ziet? Tip ons dan via de submit!

Zoek jij altijd de leukste nieuwtjes en kun je daar leuk over schrijven? Meld je aan als nieuwsposter!

17 reacties

zaterdag 5 januari 2002, 15:53 uur #1

EvilPlatypus

quote:
"Om onze diensten te kunnen betalen bundelen wij onze software met applicaties van adverteerders. Wij hebben echter geen toegang tot de broncode en vertrouwen daarom op de adverteerder" aldus het bedrijf.

Oftewijl, je vraagt erom... foto Gaan ze ook nog bekend maken hoe Magic Lantern van de FBI erin is gezet of gaan ze die pas bij de volgende release integreren?
Ik heb er geen last van, maar toen ik dit artikel gisteren zag begon ik toch zachtjes te grijnzen. Stelletje foto

zaterdag 5 januari 2002, 15:55 uur #2

mabit

quote:
Ook KaZaA zou mogelijk besmet zijn.

en ook Willem Alexander-zou mogelijk binnenkort gaat trouwen..... foto

die noemen we een publiek geheim... daarom gebruikt iedereen ook morpheus!!!
[ Dit bericht is gewijzigd door mabit ]

Bij Disneykand sluit alles, behalve de souvenirwinkels

zaterdag 5 januari 2002, 15:56 uur #3

BSEBEEST

Volgens mij kunnen ze niets met de doorgezonden gegevens, aangezien dit toch zeker wel onder onrechtmatig verkregen bewijsmateriaal valt. Of geld dat niet in Amerika?

zaterdag 5 januari 2002, 15:57 uur #4

spauw

hans und heidi haben spass

quote:
Wij hebben echter geen toegang tot de broncode en vertrouwen daarom op de adverteerder.

Blaaaat. Je kunt een applicatie toch testen op een machien en kijken wat er veranderd. Dit kan allemaal zonder dat je ook maar aan de broncode hoeft te denken

LowLands 2002......here i come

zaterdag 5 januari 2002, 16:06 uur #5

spooner2k

-none-

quote:
Dit kan allemaal zonder dat je ook maar aan de broncode hoeft te denken

Ach tooltjes als resourcehacker en andere decompilers kom je toch soms een heel eind foto

@®|_()

zaterdag 5 januari 2002, 16:19 uur #6

Jacktronix

Dit heb ik dus op me computer, en Norton 2002 krijgt het er maar niet af! foto

zaterdag 5 januari 2002, 16:24 uur #7

XiNiX2002

Nou deze had ik vorige week ook, W32.DlDer. En nog een variant. Als je naar de site van virusbestrijder Symantec gaar kun je online je systeem scannen. Dit virus kan je uit de besmette file \'cleanen\' Ik was zo klaar en die ongeveer 10 besmette files waren zo weer schoon. Ondanks dat de McAffee en de firewall paraat staan heb ik toch het virus binnen gekregen. Ben wel met kazaa bezig geweest en swapnut. In swapnut zit een ander virus in en spyware.

zaterdag 5 januari 2002, 16:47 uur #8

Druifje

Merci XiNiX2002! Ik bleek m ook te hebben, McAfee herkent m niet, Symantec heeft er (tot nu toe) 3 gevonden...

zaterdag 5 januari 2002, 16:53 uur #9

#ANONIEM

en Audio Galaxy overleeft alle viruzzen foto

zaterdag 5 januari 2002, 18:25 uur #10

numster

i.am/num

Direct Connect.. for fast connections only foto

zaterdag 5 januari 2002, 18:57 uur #11

The Traveller

Voor de cure, download dit tooltje:
http://www.grokster.com/files/trojan-remove.exe

Engelse info hierover:

Popular file-sharing software from Grokster and the Limewire Gnutella Client contain the W32.DlDer Trojan, Symantec revealed last week.

According to several The Reg readers, the KaZaA utility also contains the same infection.

The Trojan here is a spyware application masquerading as a lottery game called ClickTilUWin. When installing the Grokster or Limewire software, and some versions of KaZaA, the user is given an option to enable the ClickTilUWin feature. Regardless of whether one accepts or declines, the Trojan is installed.

Grokster has offered an explanation of this embarrassing oversight on its Web site:

"Some of you may be wondering why this Trojan was in our installer at all," the company speculates wisely.

"We sometimes bundle advertiser applications with our installer in order to help pay for our costs here at Grokster. We are normally given an installer from the advertiser which we run during the installation of Grokster. We have no access to the source code of these third-party installers and so we rely on what our advertisers say these programs do. To the best of our knowledge, this particular advertiser simply placed a link to a free online lottery on the desktop. We were never informed that it installed or was a Trojan."

The company has released a utility which it says will remove the Trojan, and promises to have a clean version of its software available in a matter of days.

Those who prefer to see to their own Trojan removal need only search for a hidden directory under their \Windows directory called \Explorer. Simply delete the \Windows\Explorer directory, along with the companion file Dlder.exe in the \Windows directory.

The Trojan is not destructive, but does phone home to the ClickTilUWin Web site with user data which, presumably, is used for marketing purposes, or is perhaps forwarded to RIAA headquarters to assemble a database of copyright scofflaws.

Greetz..
[ Dit bericht is gewijzigd door The Traveller ]

Around the world in just one day...

zaterdag 5 januari 2002, 22:42 uur #12

Devil_N

Lezen is ook een kunst

Hmm, typisch, ik heb net vandaag nog DlDer bij iemand verwijdert. \'t Schijnt niet echt een virus te zijn, \'t verspreid niet uit zichzelf, en \'t doet geen schade aan je computer, maar \'t installeert zichzelf wel zonder dat je dat weet, en \'t vraagt gegevens op van je computer. Daarom wordt \'t als een virus gezien. Ik heb ook weer wat geleerd vandaag hoor foto

zondag 6 januari 2002, 00:27 uur #13

snoeki

Sinds vorige week zit er inderdaad een paard in Kazaa... Morpheus komt een dezer dagen met versie 2.0, eens kijken wat daar allemaal voor troep in komt.

Waarom gaan bedrijven die software aanbieden met spyware niet op zoek naar alternatieven? Ik heb veel gecorrespondeerd met medewerkers van Kazaa hierover (projectgroep om alternatief voor spyware te bedenken), maar veel heeft het dus niet uitgehaald.

Waarom kan ik niet naar bijv. het postkantoor en daar een paar Euro storten voor een programma als Kazaa? Heb het er graag voor over zolang die spyware ongein maar stopt.

Ik heb medelijden met onervaren gebruikers die nog nooit van een firewall gehoord hebben... is toch te gek voor woorden dit soort troep. Zou een verbod op moeten komen ivm het schenden van je privacy rechten! foto

Strijd tegen de Mc Donaldisering van de media

zondag 6 januari 2002, 10:42 uur #14

jeffreydicaprio

Lekker dan als KaZaA vol zit met paardjes dan zal Morpheus dan ook wel een grote stal hebben foto

zondag 6 januari 2002, 14:46 uur #15

#ANONIEM

quote:
Volgens The Register is het goed mogelijk dat deze site (ClickTilUWin) gelieerd is aan de RIAA, de belangenorganisatie van de Amerikaanse platenindustrie.

Betekent dit dus dat de RIAA zo weet welke liedjes iedereen download?

zondag 6 januari 2002, 15:40 uur #16

numster

i.am/num

Hee ja.. dat is dan duidelijk.. de RIAA (Amerikaanse Buma Stemra/st.Brein) wil weten wat en ook door WIE(!) gedownload wordt en Kazaa wist dondersgoed wat er gebeurde.. alleen lag dit excuus/ontkenning al klaar natuurlijk.

Betalen voor Kazaa is waarschijnlijk juridisch weer moeilijk.. trouwens Kazaa zuigt dus houdt aub op over die prut.

woensdag 5 januari 2011, 20:16 uur #17

Bosgeus

Bevrijd het zuiden!

Windows.