SKY-net

«Лаборатория Касперского» сообщила об обнаружении вредоносной программы, заражающей аудиофайлы формата WMA. Целью заражения является даунлоад троянской программы, позволяющей злоумышленнику установить контроль над компьютером пользователя.

Червь, получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу. Активация маркера осуществляется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу, где пользователю предлагается скачать и установить некий файл, выдаваемый за кодек. Если пользователь соглашается на установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник может получить контроль над атакованным ПК.

До этого формат WMA использовался троянскими программами только в качестве маскировки, то есть зараженный объект не являлся музыкальным файлом. Особенностью же данного червя является заражение чистых аудиофайлов, что, по словам вирусных аналитиков «Лаборатории Касперского», является первым случаем подобного рода и повышает вероятность успешной атаки, поскольку пользователи обычно с большим доверием относятся с собственным медиафайлам и не связывают их с опасностью заражения.

www.securitylab.ru

Опубликовано 17.07.2008 11:20 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• ЛК: Июльский рейтинг вредоносных программ
• ЛК: Рейтинг вредоносных программ за август
• ЛК: Рейтинг вредоносных программ в феврале 2009 года
• Лаборатория Касперского представляет обзор вирусной активности в мае
• ЛК: Рейтинг вредоносных программ за ноябрь 2008