Worm.Win32.GetCodec.a to niedawno wykryty trojan infekujący pliki muzyczne WMA.
Złośliwe oprogramowanie zamienia pliki mp3 na format Windows Media Audio (WMA) (bez zmiany rozszerzenia .mp3) i dodaje do zmienionych plików znacznik z odsyłaczem do zainfekowanej strony internetowej. Znacznik ten jest aktywowany automatycznie podczas odtwarzania pliku. Szkodnik otwiera zainfekowaną stronę w przeglądarce Internet Explorer, na której użytkownik jest proszony o pobranie i zainstalowanie pliku, który według opisu powinien być kodekiem. Jeżeli użytkownik zgodzi się na zainstalowanie pliku, trojan znany jako Trojan-Proxy.Win32.Agent.arp zostanie pobrany na komputer, pozwalając na przejęcie kontroli zaatakowaną maszyną PC.
W przeciwieństwie do wcześniejszych trojanów, które wykorzystywały format WMA wyłącznie do maskowania swojej obecności w systemie (tj. zainfekowane obiekty nie były plikami muzycznymi), robak ten infekuje rzeczywiste pliki audio. Według analityków firmy Kaspersky Lab, jest to pierwszy taki przypadek.
Prawdopodobieństwo skutecznego ataku jest większe, ponieważ większość użytkowników ma całkowite zaufanie do plików audio i nie łączy ich z potencjalnymi infekcjami. Należy zauważyć, że plik na fałszywej stronie internetowej jest cyfrowo podpisany przez Inter Technologies i jest identyfikowany przez www.usertrust.com, który wydał podpis cyfrowy, jako godny zaufania.
źródło: informacja prasowa
Trojan audiofil
Bezpieczeństwo |
Pt, 18 Lip 2008 00:02:50 +0200 |
Autor:
Redakcja
| Czytań: 4885
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.