Cupertino - Nach Angaben von Symantec enthält
die Software von zwei File-Sharing-Systemen Trojaner, die persönliche
Daten des Benutzers ausspionieren. Betroffen sind Grokster und der
Limeware Gnutella-Client. Der Trojaner Trojan.Win32.DlDer ist in dem
Gewinnspiel "ClickTilUWin" versteckt.
http://securityresponse.symantec.com/avcenter/venc/data/w32.dlder.trojan.html
Bei der Installation der File-Sharing-Software wird der Benutzer gefragt,
ob das Online-Gewinnspiel ebenfalls übernommen werden soll. Allerdings
wird der Trojaner in jedem Fall, egal ob der Benutzer mit "Yes" oder No"
antwortet, installiert. Das Programm übermittelt eigenständig
Informationen wie User-ID und IP-Adresse an eine URL.
Grokster schiebt die Verantwortung für den Trojaner auf einen seiner
Werbekunden. "Wir bündeln unsere Angebot manchmal mit Applikationen
unserer Werbekunden, um die Kosten hier zu decken. Nach unserem Wissen
hatte dieser Werbekunde einen Link zu einer Online-Lotterie gelegt. Wir
wurden niemals informiert, dass die Applikation einen Trojaner
installiert", heißt es auf der Webseite von Grokster. Die
Musiktauschbörse hat inzwischen eine Utility auf ihrer Webseite
veröffentlicht, die den Trojaner restlos entfernen soll.
http://www.grokster.com/virusinformation.html
Weitere Informationen zur Entfernung des Trojaners finden sich auch auf
der Security Response-Webseite von Symantec.
