Hopp til navigasjon Hopp til innhold

Virus i Winamp

Det populære avspillingsprogrammet for MP3-filer har nylig fått avdekket sitt første sikkerhetshull.

Winamp logo
Den svenske dataingeniøren Andreas Sandblad oppdaget hullet og offentliggjorde det på en elektronisk oppslagstavle for datasikkerhet.

Så langt er det ikke kjent at noen virus er distribuert som faktisk utnytter dette hullet.

Haiker

Alle MP3-filer inneholder informasjon om lydsporet. Navn på sang, artist, album, genre og liknende lagres i såkalte tags.

Ved å redigere en MP3 fil og legge inn ondartet kode i disse feltene kan et virus trigges når sangen spilles. Det sprer seg deretter gjennom den innebygde internettilkoblingen i programmet, minibrowseren.

Enkelt å tette

Hullet tettes enkelt. Enten laster man ned versjon 2.80 eller nyere av Winamp, hvor hullet er tettet.

En annen metode er å ganske enkelt deaktivere minibrowseren, melder New Scientist.

Teoretisk fare

-Det er ikke enkelt å skrive et virus som utnytter dette hullet, og der er ikke snakk om å slå alarm, sier Graham Cluley hos Sophos Antivirus.

-Det som er interessant et at virusmakerne i stadig større grad ser etter alternative spredningsmetoder for virusene sine.