Hakerzy atakują poprzez Windows Media Player
Najnowsze ustawienie Windows Media Playera, przeciwdziałające piractwu w sieci, jest wykorzystywane przez hakerów do rozsyłania spamu, programów szpiegujących oraz wirusów.
Hakerzy wykorzystują nagminnie najnowsze ustawienie Windows Media Playera (WMP), nazwane Cyfrowym Zarządzaniem Prawami (DRM), do zmasowanego atakowania użytkowników sieci niechcianym i złośliwym oprogramowaniem.
Według specjalistów firmy Panda Software, dwa nowe konie trojańskie: WmvDownloader.a oraz WmvDownloader.b zostały umieszczone w dużej ilości plików video , które pobierane są poprzez sieć "peer to peer", za pomocą znanych programów KaZaA oraz eMule. Konie trojańskie wykorzystują najnowsze ustawienie Windows Media Playera 10 oraz dodatek Service Pack 2 do systemu Windows XP, aby oszukać internautów.
Kiedy użytkownik chce odtworzyć plik video w programie WMP, ten zgodnie z najnowszym narzędziem zapobiegającym piractwu w sieci, żąda ważnej licencji. Najczęściej internauci ściągają takie licencję z różnych stron www, ładując przy okazji złośliwe oprogramowanie. Koń trojański pod pozorem ściągania odpowiednich licencji z legalnej strony, przekierowuje użytkownika sieci na inny adres internetowy, który instaluje na komputerze ofiary mnóstwo spamu, programów typu adware, a nawet wirusów.
Laboratorium Kasperski oraz studenci Harvardu potwierdzili w swoich badaniach skale działania złośliwych koni trojańskich. Podczas testu, jedno klikniecie, mające zatwierdzić ściągnięcie licencji, spowodowało błyskawiczne zainfekowanie 58 katalogów oraz 786 plików. Równocześnie system zarejestrował 11.915 niechcianych wejść na testowy komputer.