Panda Softwares eget laboratorium, PandaLabs, har oppdaget to nye trojanere, Trj/WmvDownloader.A og Trj/WmvDownloader.B, som for tiden spres gjennom fildelingsnettverk i videofiler. Trojanerne utnytter Microsofts teknologi for digital rettighetskontroll, Windows Media Digital Rights Management (DRM).
Når en spiller forsøker å spille av en beskyttet Windows Media-fil, vil programvaren kreve en gyldig lisens. Hvis lisensen ikke er lagret på datamaskinen, vil programmet lete etter den via Internett, slik at brukeren kan motta lisensen direkte, eller kjøpe den. Teknologien ble innført via oppgraderingene til Windows XP Service Pack 2 og Windows Media Player 10.
Videofilene som er infisert av disse trojanerne har filnavnendelsen .wmv og er beskyttet av lisenser som tilsynelatende er utstedt av selskapene Overpeer og Protectedmedia. Filene kan ifølge Panda ha ulike navn.
Hvis brukeren kjører en videofil som er infisert av én av de to trojanerne, vil de opptre som om de laster ned den tilhørende lisensen fra visse websider. Det som faktisk skjer, er at de omdirigerer brukeren til andre nettadresser. Der lastes det automatisk ned et stort antall ondsinnede programmer. Dette inkludere annonseprogrammer (adware), spionprogrammer (spyware), ulike virus og programvare som ringer opp dyre nummer via brukerens eventuelle modem. Det følgende er noen eksempler på hva som lastes ned:
Adware/Funweb
Adware/MydailyHoroscope
Adware/MyWay
Adware/MyWebSearch
Adware/Nsupdate
Adware/PowerScan
Adware/Twain-Tech
Dialer Generic
Dialer.NO
Spyware.AdClicker
Spyware/BetterInet
Spyware/ISTbar
Trj/Downloader.GK
Foreløpig er trojanerne blitt oppdaget i videofiler som spres via P2P-nettverk som KaZaA og eMule, men Panda advarer om at de også kan spres via mange andre kilder, for eksempel via nedlasting fra weben, fra FTP-servere, CD-plater, disketter eller som vedlegg til e-post.
Trojanerne ble oppdaget av Panda i går. Spredningen anses som temmelig begrenset. Det er valget av bærer som er mest interessant.
