Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/1/2005
De firmaer, der udsender spyware, er begyndt at forklæde de uønskede programmer som licenser, der er nødvendige for at se videofiler. Inficerede videofiler er fundet på fildelingsnetværk.Spyware er programmer, der for eksempel ændrer startsiden og søgesiden i Internet Explorer. Ofte installeres det, når man besøger usikre websider med en browser, der ikke er opdateret med de seneste sikkerhedsrettelser. Men på det seneste er bagmændene begyndt at anvende formatet WMV (Windows Media Video) til at narre folk til at installere spyware.
Det fungerer på den måde, at når brugeren prøver at se videofilen i Windows Media Player, får han besked om, at der mangler en licens, for at filen kan vises. Herefter føres han til et websted, der tilbyder at installere licensen. Siger han ja til det, installeres en mængde spyware på pc'en. En studerende ved navn Ben Edelman har testet det: Han fik installeret mindst 31 programmer, der kan regnes for spyware.
Den nye metode udnytter WMV-formatets indbyggede understøttelse af styring af ophavsretsbeskyttelse. Men der er ikke tale om egentlige sårbarheder i formatet eller Media Player - brugeren skal selv acceptere at modtage "licensen", før programmerne installeres.
Sikkerhedsfirmaer har fundet filer, der udnytter metoden, på fildelingsnetværk af peer-to-peer-typen.