Komoly veszélyben a Winampot használók

A múlt héten számoltunk be a legújabb Winamp, az 5.13-as változat megjelenéséről. Ennek semmi más oka nem volt, mint egy komoly (a dán, IT-biztonsággal foglalkozó Secunia által súlyosan kritikusnak minősített) hiba kiiktatása. A még január végén megjelentett új kiadást követően alig pár nappal már terjedni is kezdett az Interneten a sebezhetőség kihasználásának módja, állítja a Sunbelt Software. A cégnél dolgozó Adam Thomas az antispyware-t fejlesztő vállalat hivatalos blogjában részletesen leírta, mire is akadtak rá a Web vizsgálata során.

Mindössze egyetlen nappal (!) a hiba és az 5.13-as verzió nyilvánossá válása után már felfedeztek egy olyan webhelyet, ami megpróbálta látogatóinak rendszerét megtámadni a Winamp sebezhetőség révén. Az ominózus, mára már elérhetetlenné vált oldal (008k.com) egy ártó szándékkal létrehozott Winamp playlist állományt tárolt, melynek megnyitásával szinte azonnal spyware töltődött a felhasználó számítógépére. „Miután felkerestük az ártalmas website-ot tesztgépünkkel, az ´x.pls´ elkezdett letöltődni. Szinte majdnem azonnal a Winamp lefuttatta a playlistát, és a távoli kódfuttatás már el is kezdődhetett.” – foglalta össze röviden Thomas.

Éppen a fentiek miatt javasolja a szakértő minden Winamp rajongónak, hogy ha még nem frissített volna, azonnal tegye meg, különben komoly veszélynek teszi ki PC-jét. Thomas közlése értelmében például az igen nehezen kiirtható, CWS Looking-For.Home Search Assistant nevű kártevővel is “gazdagabb” lehet az, aki nem hallgat az intésre, és olyan weboldalra keveredik, ahol megpróbálnak behatolni számítógépére. Ez az alkalmazás egyébként állandóan figyelemmel követi a felhasználó aktivitását és bizalmas információkat küld alkotójának, olvasható a Sunbelt fenyegetéseket leíró adatbázisából. Emellett folyamatosan arra próbálja meg rávenni a számítógép tulajdonosát, hogy vegye meg a SpySheriff terméket, amivel ki tudja takarítani a megfertőződött rendszert. Ez utóbbi megvásárlásával és feltelepítésével azonban pusztán annyi történik, hogy az idegesítő figyelmeztetőablak eltűnik – a digitális kártevő viszont megmarad.

Habár csak az 5.12-es Winampról állította a fejlesztője, hogy fertőzött, nem kizárt, hogy az annál korábbi kiadásokat is érinti a hiba.