Uwaga na szpiegów w muzyce

Próba odtworzenia niektórych plików audio i wideo, dostępnych w sieciach bezpośredniej wymiany plików, mogą spowodować automatyczne wyświetlenie się wielu okienek pop-up, a nawet... zainstalowanie na komputerze oprogramowania reklamowego - tak wynika z testów, przeprowadzonych przez naszych kolegów z amerykańskiego PC Worlda. Problem dotyczy plików w formacie stworzonym przez Microsoft - Windows Media Audio i Windows Media Video.

Dzięki programowi o nazwie Etherpeek dziennikarzom PC World udało się ustalić, że takie pliki zawierają kod stworzony przez firmę Overpeer. Odtworzenie pliku powoduje uruchomienie kodu, zaś to - w zależności od danego pliku - wyświetlenie reklamy w okienku pop-up lub próbę zainstalowania oprogramowania reklamowego lub spyware'u.

Overpeer pojawiła się na rynku w 2002 r. - firma zasłynęła antypiracką akcją, polegającą na 'zasypywaniu' sieci P2P podróbkami plików audio (tzn. plikami MP3 o nazwach odpowiadających aktualnym hitom, lecz zamiast muzyki zawierającymi ciszę lub pętlę z fragmentem utworu). Akcja ta miała na celu zniechęcenie użytkowników do pobierania nielegalnej muzyki z Sieci. Producenci oprogramowania do P2P szybko jednak nauczyli się obchodzić ową niedogodność - wyposażyli swoje programy w systemy rozpoznawania podróbek. Wtedy Overpeer zniknęła z rynku.

PC World skontaktował się w tej sprawie z Microsoftem - "Jesteśmy właśnie w trakcie sprawdzania co to za plik [mowa tu o próbce, dostarczonej koncernowi przez naszych amerykańskich kolegów - red.] i czy takie modyfikowanie formatu jest zgodne z umową licencyjną. Nie chcielibyśmy, aby nasz format był wykorzystywany do dostarczania plików zawierających inne informacje niż wynikające z opisu" - powiedział David Caulton, odpowiedzialny w koncernie za dział Windows Digital Media Division.

Przedstawiciel Microsoftu tłumaczy, że najprawdopodobniej autorzy owych reklam wykorzystali do swoich celów mechanizm odpowiedzialny za sprawdzanie licencji plików WMA i WMV, dostępnych w internetowych sklepach muzycznych. System po uruchomieniu takiego pliku odczytuje 'zaszytą' w pliku informację o licencji i łączy się z serwerem odpowiedzialnym za jej sprawdzanie. Jako, że proces ten odbywa się za pośrednictwem przeglądarki Internet Explorer, to połączenie to może zostać wykorzystane do nawiązania komunikacji z dowolnym serwerem. Autorzy owych plików konfigurują ów mechanizm tak, by przy próbie odtworzenia piosenki lub klipu wideo, nawiązywane było połączenie ze stroną zawierającą reklamy lub oprogramowanie reklamowe.


Zobacz również