Bittorrent-Downloads mit gefährlichem Gepäck

Eines kann man den Erzeugern von Ad- und Spyware ganz gewiss nicht vorhalten: Ideenarmut. Flexibel reagiert man auf tagesaktuelle Ereignisse um Spammails möglichst "interessant" zu gestalten. Nach einer Meldung von <a href="http://www.zdnet.de/news/security/0,39023046,39134129,00.htm?h" target="b">ZDNet</a> haben sich die Entwickler der unliebsamen Programme und Mails ein neues Tätigkeitsfeld ausgesucht, nämlich Bittorrent-Downloads. Ad- und Spyware kommen zunehmend "Huckepack" mit dem eigentlichen Download. Vor allem selbstentpackende Archive sind beliebte Reisende, in deren Koffern die Schädlinge Zugang zu fremden Computern suchen, und das in massiver Form, wie Beobachter zu berichten wissen. Die Konsequenz sei, abgesehen von den ohnehin schon gefürchteten Funktionen von Spyware, ein System, dass durch zahlreiche unerwünschte Dienste und Hintergrundprozesse massiv belastet würde.

eigentlich machen die anbieter sich ja dann allein schon dadurch strafbar, daß sie urheberrechtlich geschützte daten zum download anbieten - denn um solche dinge wird es sich ja meist handeln, wenn viele leute interesse haben sollen.
im übrigen: man fragt sich schon, wer avis oder musik in einer .exe-datei herunterlädt.
grüße,
spack

naja so wirklich neu ist diese idee ja nicht gerade. an u.a. diesem "problem" ist ja auch kazzaa zugrunde gegangen.

und wer sich in einer 1mb .exe-datei seinen neusten hollywood streifen erhofft, dem ist imho nicht mehr zu helfen.

So naiv ist es aber nicht... man bekommt schon das, was man haben will. Nur stecken die Daten in einem Installer (wrapper), der (richtig konfiguriert) die Daten auch nicht mit Dekompressoren wie Winrar hergibt. Dann bleibt nur das ausführen übrig. Mit VMWare sollte das aber kein Problem darstellen...

Der PC, derer Leute, die einen Film oder eine Software mithilfe irgendeines custom-Installers entpacken, ist sowieso schon vollgepackt mit Ad-, Spyware, Trojanern und "Highspeed-Zugangstools"

Es wird halt alles gestartet was irgendwie klickibunti ist, diese Leute sind imho selbst schuld wenn ihr High-End-Rechner mit der Geschwindigkeit eines 486 läuft und die Telefonrechnung der letzten Monate fast schon fürn Kleinwagen reicht.

NoX1911 schrieb:

Dann bleibt nur das ausführen übrig

Zum Vergrößern anklicken....

Das klingt ja fast schon wie "da musste ich 3x OK eintippen"

Habe davon gehört, daß es gerne bei Pronos der Fall ist. Außerdem soll man diese Archieve dann eben sehr gut umgehen können, in dem man das Entpacken eben von der ursprünglichen Software und nicht der Exe machen läßt.

Spack schrieb:

aus diesem Posting

daß sie urheberrechtlich geschützte daten zum download anbieten - denn um solche dinge wird es sich ja meist handeln,

Zum Vergrößern anklicken....

Bittorrent und illegale Downloads? Ich glaube nicht dass es da viel gibt. Zumindest habe ich noch nie sowas gesehen.

(Im Gegansatz zu eMule... da braucht man nur nach 'Service Pack' suchen und findet schon irgendwelche Cracks und sowas.)

DaBrain schrieb:

Bittorrent und illegale Downloads? Ich glaube nicht dass es da viel gibt. Zumindest habe ich noch nie sowas gesehen.

Zum Vergrößern anklicken....

das hast du wohl was verschlafen

WinFuture : Bittorrent verursacht 1/3 des Netzverkehrs
Golem.de : SuprNova.org und andere BitTorrent-Warez-Sites am Ende?
Heise Online : US-Justizministerium schließt BitTorrent-Site
Heise Online : BitTorrent wandelt sich zur vollständigen Tauschbörse
Heise Online : MPAA: BitTorrent fördert Star-Wars-Klau
Heise Online : Aus für LokiTorrent.com
Heise Online : BitTorrent-Seite Suprnova geschlossen
Heise Online : US-Filmindustrie verklagt BitTorrent-Serverbetreiber

DaBrain schrieb:

aus diesem Posting

Bittorrent und illegale Downloads? Ich glaube nicht dass es da viel gibt. Zumindest habe ich noch nie sowas gesehen.

(Im Gegansatz zu eMule... da braucht man nur nach 'Service Pack' suchen und findet schon irgendwelche Cracks und sowas.)

Zum Vergrößern anklicken....

ich wollte eher auf das folgende hinaus (fett):
Zitat von http://www.slyck.com/news.php?story=830

"Bizarre Day in BitTorrent Land
June 17, 2005
Thomas Mennecke


BitTorrent continues to be the focus of attention, as an interesting development occurred this week. On Monday, security researcher Chris Boyd released several articles depicting the manipulation of BitTorrent for the furtherance of adware. Boyd charges that Direct Revenue, an adware developer, and MarketingMetrixGroup (MMG), an adware marketing firm, are seeding adware torrents throughout the BitTorrent community.

For example, in Boyd's demonstration he downloads "The Family Guy" using BitTorrent. The file downloads, and he goes to unrar the media. However, upon doing this the user is confronted with MMG's adware installer. The installer is a vauge EULA that does not outright dictated that Direct-Revenue's Aurora and associated Nail.exe component, two particularly nasty adware programs, will be installed on one's machine. After allowing the installer to run its course, Boyd reports the following adware was forced on his machine.

"And you know what's coming now, don't you? That's right, a totally messed up desktop. Below, you can see no less than FIVE Internet Explorer windows forced open, 3 Ceres windows (sometimes Aurora is installed rather than Ceres), Slotch, Bullseye Network, 180 Search Assistant, SideFind, Search Miracle and YourSiteBar - all of these opened up within the space of around a minute or less."

Slyck spoke with Chris Boyd to see if any discernable characteristics of these adware torrents.

"The dead giveaway with these files is that they all contain a self extracting winRaR executable, and sitting on top is an MMG installer (as per the screenshots on my site). If you decline, it'll pop up a few more times and then stop bugging the user. As long as they keep turning down the install, they will be safe. The problem is that people click yes to things a little too often."

Chris points out the situation does not have to become as serious at it is on FastTrack. Yet it is worth pointing out that MMG has paid a considerable amount of money on licensing fees in order to legally seed files on BitTorrent – that is, of course they did pay for the licensing fees.

"The situation in Bittorrent land doesn't have to be gigantic, as certain types of install can spread once released (not by the MMG guys in this example), though a crude bundle of viruses / worms / trojans could spread all over the place. There don't have to be tons of installers to do large amounts of damage. But the MMG campaign is obviously a large one - especially if they've paid a lot of money for the licensing of the media files - so I predict a rash of these things in the near future. Almost every security forum out there is currently swamped with Aurora / Nail.exe removal requests, and when being probed further, these users have never been whacked by a URL...but they then do remember a file they got from Bittorrent / Edonkey which they ran some time ago. This is why security researchers have been crying out for URL install links for the past few months to test out the Aurora installs. They couldn't because those URLs (by and large) didn't exist. Then these files emerged into the public's perception and I went to take a look. I've seen networks crippled with an influx of these things. "

While the Aurora/Nail.exe components are annoying, unclear and deceptive, the user is informed of their installation (providing you read all the lengthy agreements.) On June 14 and 16, Chris identified that adware component 180 Solutions was installed without any kind of licensing agreement or otherwise informing the end user.

However it appears Direct Revenue felt enough heat from this situation and contacted Mr. Boyd regarding the installation of "180 Solutions."

"Thank you for posting the video on Vitalsecurity.org today showing an improper download of Direct Revenue Software. We have identified the third-party distribution channel responsible for the download in question, confirmed that the download of our software was occurring in breach of our distribution agreement and without user consent and, as is our policy in such matters, we have shut down the distribution channel responsible for the offence."

One serious problem remains from all of this. The question now exists whether Direct Revenue or MMG obtained licensing agreements to use "The Family Guy" or any other media formats to distribute their adware. If they did not...well most readers are familiar with how the RIAA and MPAA deal with copyright violators."

Kann man bei den Leuten die eh dann illegale dinge saugen , dann nicht sagen "selbst schuld" oder "geschieht denen recht" ? Immerhin ists halt illegal, von daher.

NoX1911 schrieb:

aus diesem Posting

So naiv ist es aber nicht... man bekommt schon das, was man haben will. Nur stecken die Daten in einem Installer (wrapper), der (richtig konfiguriert) die Daten auch nicht mit Dekompressoren wie Winrar hergibt. Dann bleibt nur das ausführen übrig. Mit VMWare sollte das aber kein Problem darstellen...

Zum Vergrößern anklicken....

Jepp. Ein gutes Beispiel für Wrapper-Geschichte mit "Spammailschutz"&Co. sind die Downloads von ThemeXP.org ... ich habe da einmal ausversehen so ein Ding gestartet und obwohl ich alles abgewählt hatte und auch Spam haben wollte (also nicht diesen tollen Spammailschutz) hatte ich trotzdem unverhofft so einen Werbeagenten im System32-Ordner, der auch gleich Kontakt nachhause aufnehmen wollte. Daß das Ding sich richtig eingenistet hat, ist mir nur dadurch aufgefallen, weil ich regelmäßig mit dem Taskmanager oder Prozess Explorer reinschaue, was so alles läuft und ungewöhliche Dinge genauer untersuche.
Wenn ich von der Seite heute was brauche, lade ich mir das nur noch runter und verschiebe es zu meinem Test-Win98 und starte da den verseuchten Entpackvorgang. Win98 hat kein Internet (noch nichtmal ein Zip-Programm) und ich tue auch sonst nichts wichtiges damit ... und damit können solche Schadbots da nix ausrichten, wenn sie sich austoben wollen.

PS: Mit Winrar und dem Reparieren dieser Archive oder und ähnlichem bin ich auf jedenfall nicht an der gewünschten eigentlichen Inhalt dieser Dateien gekommen...