Švédský student Andreas Sandblad zaslal v pátek do diskusní skupiny BugTraq upozornění na problém, díky němuž se mohou šířit viry pomocí souborů MP3 přehrávaných WinAmpem. Takové viry mohou napadnout a poškodit počítač stejně dobře, jako dnes se emaily šířící červíci.
Princip viru je jednoduchý - a postihuje pouze uživatele přehrávající MP3 pomocí WinAmp 2.79 a nižší, verze 2.8 je již odolná. V zásadě jde o přidání určité informace do ID3v2 tagu, čímž dojde k přetečení bufferu (oblíbený buffer overflow) což může vést ke spuštění jakéhokoliv dalšího kusu kódu obsahujícího již například nějakého červa nebo vir.
Podle Sandblada se chyba projevuje v okamžiku, kdy WinAmp přes vestavěný minibrowser se připojuje na firemní web, aby podle ID3v2 tagu předal informace o přehrávané melodii. Díky tomu je možné chybě zabránit vypnutím minibrowseru i ve starších verzích WinAmpu.
Je zajímavé, jak dlouho po objevení problémů s buffer overflow se nacházejí díry i ve známých programech. Na druhou stranu, jak prohlásil Graham Cluley z Sophos Antivirus, pro dnešní výrobce virů je jednodušší sbastlit VSB script, dát mu sexy jméno a posílat ho emailem, než pracně studovat chyby související s buffer overflow.
Díky tomu se ani příliš neočekává, že by viry začaly MP3 světu touto dírou hrozit. Přesto pro jistotu doporučujeme provést výše uvedená opatření - buďto stáhnout novou verzi WinAmp 2.80 nebo alespoň vypnout minibrowser.