14.11.2008 г.
Качать музыку из интернета теперь стоит осторожнее: Лаборатория
Касперского сообщает об обнаружении вредоносной программы, заражающей
аудиофайлы формата WMA. Целью заражения является загрузка
троянской программы, позволяющей злоумышленнику установить контроль над
компьютером пользователя.
Червь, получивший название Worm.Win32.GetCodec.a, конвертирует
mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в
них маркер, содержащий в себе ссылку на зараженную web-страницу.
Активация маркера осуществляется автоматически во время прослушивания
файла и приводит к запуску браузера Internet Explorer, который
переходит на инфицированную страницу, где пользователю предлагается
скачать и установить некий файл, выдаваемый за кодек. Если пользователь
соглашается на установку, то на его компьютер загружается троянская
программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник
может получить контроль над атакованным ПК.
До этого формат
WMA использовался троянскими программами только в качестве маскировки,
то есть зараженный объект не являлся музыкальным файлом.
Особенностью же данного червя является заражение чистых аудиофайлов,
что, по словам вирусных аналитиков Лаборатории Касперского, является
первым случаем подобного рода и повышает вероятность успешной атаки,
так как пользователи обычно с большим доверием относятся с собственным
медиафайлам и не связывают их с опасностью заражения.
Источник: "Корреспондент"
|