Уязвимость Winamp открывает доступ к вашему компьютеру
Специалисты антивирусной лаборатории BitDefender обнаружили четыре критические уязвимости в популярном медиа-проигрывателе Winamp® 5.x. Вскоре после этого по сети распространились образцы вредоносного кода, успешно использующие эти уязвимости для проникновения на компьютер жертвы. Непосредственным «орудием взлома» кибер-преступников стал специальным образом поврежденный файл формата MTM (аудио файл, сходный с MOD или MIDI), рассылаемый потенциальным жертвам в виде вложения электронной почты, публикуемый в социальных или файлообменных сетях. Взлом начинался в тот момент, когда пользователь загружал файл и добавлял его в список воспроизведения проигрывателя.
После просмотра информации о файле запускался и сам эксплойт, инициализируя службу, открывающую доступ к системе через порт 4444 и ожидающую соединения извне. В результате такого соединения злоумышленник получал полный доступ к системе с привилегиями пользователя, запустившего Winamp.
На видео ниже можно посмотреть, как эксплойт открывает соединение на порт 4444 после просмотра пользователем информации о зараженном файле.
BitDefender определяет все поврежденные файлы как Exploit.Winamp.D и блокирует их загрузку в список проигрывания. Чтобы избежать заражения этим и подобными вирусами, рекомендуется скачивать файлы только из проверенных источников, а также никогда не предпринимать никаких действий со своим компьютером, если это советуют незнакомые вам люди.
www.winline.ru