Ένα πρόβλημα που εντοπίστηκε στον κώδικα του γνωστού media player Winamp μπορεί να γίνει προϊόν εκμετάλλευσης για εγκατάσταση spyware στους υπολογιστές χρηστών, όπως ενημέρωσαν νωρίτερα αυτή την εβδομάδα, τονίζοντας ότιο κώδικας που θα μπορούσε να εκμεταλλευτεί το πρόβλημα στο Winamp, κυκλοφορούσε στο internet.
H εταιρεία Sunbelt Software ανακοίνωσε πως είχε ανακαλύψει ένα web site από το οποίο ήταν διαθέσιμο ένα αρχείο λίστας αναπαραγωγής (play list) του οποίου το άνοιγμα με τον media player «φόρτωνε» κακόβουλα προγράμματα (spyware).
Όπως δήλωσε ο Adam Thomas, υπεύθυνος της Sunbelt οι οποία κατασκευάζει anti-spyware προγράμματα «Αφού μπήκαμε στην σελίδα αυτή, το αρχείο 'x. pls' άρχισε να κατεβαίνει. Σχεδόν αμέσως, το Winamp το άνοιξε και ο κακόβουλος κώδικας ενεργοποιήθηκε».
Το πρόβλημα ανακαλύφθηκε, όταν η Nullsoft, δημιουργός του Winamp και παράρτημα της America Online, κυκλοφόρησε ένα update του Winamp προς διόρθωση του προβλήματος. Η εταιρεία έκανε διαθέσιμη την έκδοση 5.13, ενώ εταιρείες που ασχολούνται με θέματα ασφαλείας, όπως η Secunia, χαρακτήρισαν το πρόβλημα «ιδιαίτερα επικίνδυνο».
Σύμφωνα με δηλώσεις τις προαναφερθείσας εταιρείας «αν κάποιος δεν αναβαθμίσει στην έκδοση 5.13, θα καταλήξει με το spyware CWS Looking-For. Home Search Assistant, καθώς και με μια εγκατάσταση του καλού μας φίλου SpySheriff», ενώ όπως ειπώθηκε τα προγράμματα Antivirus δεν μπορούν να εντοπίσουν ακόμα το πρόβλημα.
Το spyware Home Search Assistant μπορεί να ελέγχει τις ενέργειες του χρήστη και να στείλει απόρρητες πληροφορίες στον δημιουργό του. Τότε, το SpySheriff θα εμφανίσει ψευδή συναγερμό που θα ειδοποιεί ότι ο υπολογιστής είναι μολυσμένος με spyware και θα προσπαθήσει να πείσει τον χρήστη να αγοράσει το SpySheriff για την ασφάλεια του (και τον καθαρισμό του υπολογιστή). Αυτή είναι μια γνωστή τακτική μερικών για να κάνουν τους χρήστες να αγοράσουν τα προγράμματα τους.
Το παραπάνω πρόβλημα μπορεί να εκμεταλλευθεί την έκδοση 5.12 του Winamp, αν και μπορεί να προκύψει και σε παλαιότερες εκδόσεις του προγράμματος.
Μετά απο όλα αυτά, ευτυχώς το 008k. com ( το web site που φιλοξενούσε το κακόβουλο αρχείο) έδειχνε να είναι κλειστό και φαίνονταν το μήνυμα "Site is closed for abuses (η σελίδα είναι κλειστή λόγω κατάχρησης)"......
Πηγή: News.com
Download: Winamp 5.13