EarthStation 5 ist Malware! Einstellungen

[Gast_Bo Derek_*]

Diese Meldung würde so in einige Kategorien passen, dennoch kann man diese Software wohl als Trojaner oder Backdoor bezeichnen.

Aber ich fange erstmal ganz von vorne an:

EarthStation 5 tauchte vor wenigen Monaten im englischsprachigen Raum auf. In vorwiegend englischsprachigen Foren erklärten die Macher der MPAA und der RIAA (Film- und Schallplattenindustrie) offiziell den Krieg. Die Geheimwaffe sollte eben EarthStation 5 sein, ein revolutionärer "Peer to Peer" Client, der sichere Verbindungen, Cloaking und Stealthing Technologien an Board haben und einfach "nicht von dieser Welt" sein soll (Werbespruch des Herstellers). Sogar Viren und so genannte Bogus-Files (gefakte Files, meist von der Industrie eingeschleust), sollten erkannt und gekennzeichnet werden können.

Dass sich das zu gut anhört, brauche ich hier niemandem zu sagen. Anderen kam das auch komisch vor und so nahmen sich ein paar User mal die Software zur Brust. Interessanterweise wurde eine Funktion entdeckt, die es einem Angreifer erlaubt, nicht nur alle shared Files abzufragen, sondern diese auch noch zu löschen. Sei das noch nicht genug, so können scheinbar sogar alle Files der Partition abgefragt und gelöscht werden, die sich auf der selben Partition wie der shared Ordner befindet!

Interessant ist auch, dass dies wohl keine Sicherheitslücke ist. Man vermutet, dass diese Funktion absichtlich eingebaut wurde. Logischerweise geht nun das Gerücht um, die RIAA bzw. MPAA hätten diese Software selbst entwickeln lassen und wollen so User aus anderen P2P Systemen abziehen, um später klammheimlich alle urheberrechtlich geschützten Files löschen zu können.

Wie verlässlich diese Informationen auch sein mögen, sie geben einem aber grundsätzlich zu denken. Wie viele der Millionen Nutzer machen sich schon ernsthaft Gedanken, woher P2P Software kommt und ob der Hersteller vertrauenswürdig ist? So kann es durchaus passieren, dass man sich mit der Installation eines Programms wie Kazaa, eMule oder ähnlicher Software einen Server auf den PC holt, der mit dem eines Trojaners zu vergleichen ist. Zwar bieten sich nicht mal annähernd so viele Funktionen, das Löschen der lokalen Files würde mich jedoch schon ziemlich ärgern. In diesem Falle ist dies wohl sogar tatsächlich so gewollt.

Mehr Informationen:

http://lists.netsys.com/pipermail/full-dis...ber/011339.html

http://slashdot.org/articles/03/10/03/134248.shtml