Novi crv transcodes MP3 pokušati zaraziti PC

Nova vrsta zlonamjernog softvera može predstavljati opasnost za korisnike sustava Windows koji preuzimaju glazbene datoteke na peer-to-peer mrežama.

Novi zlonamjerni softver stavlja linkove na opasne web stranice unutar ASF (Advanced Systems

"Mogućnost je poznata već neko vrijeme, ali ovo je prvi put da smo to vidjeli", rekao je David Emm, savjetnik za tehnologiju visokog stručnjaka za sigurnost prodavača Kaspersky Lab.

Advanced Systems Format je Microsoftov definirani format kontejnera za audio i video streamove koji također mogu sadržavati proizvoljne sadržaje kao što su slike ili linkovi na web resurse.

Ako korisnik reproducira zaraženu glazbenu datoteku, pokrenut će Internet Explorer i učitati zlonamjerni We b stranica koja traži od korisnika da preuzme codec, poznati trik da bi netko preuzeo zlonamjerni softver.

Stvarno preuzimanje nije kodek, već trojanski konj, koji instalira proxy program na PC-u, rekao je Emm. Proxy program omogućuje hakerima da rutuju drugi promet preko kompromitiranog računala, pomažući hakeru da pokrije svoje tragove za druge zlonamjerne aktivnosti, rekao je Emm.

Malware ima crv poput kvalitete. Jednom na PC-u traži MP3 ili MP2 audio datoteke, pretvara ih u Microsoft Windows Media Audio format, obavija ih u ASF spremnik i dodaje veze na daljnje kopije zlonamjernog softvera, pod krinkom kodeka, prema drugoj sigurnosti analitičar, Secure Computing.

Proširenje datoteka ".mp3" ne mijenja se, međutim, žrtve ne mogu odmah primijetiti promjenu, prema Kaspersky Labu.

Većina korisnika računala pametni su svjesni kodeksa, ali stil napad je još uvijek učinkovit jer mnogi medijski igrači moraju povremeno primati ažurirane kodeke kako bi mogli reproducirati datoteke.

"Korisnici koji preuzimaju P2P mreže moraju ionako biti oprezni, ali bi također trebali biti osjetljivi na skočne prozore

Korisnici na mjestu digitalnih audio entuzijasta razlikuju se od razine opasnosti zlonamjernog softvera.

"Nikad ne dopuštam programima da odaberu koji kodeksi koristim za reprodukciju natrag medija ", napisao JXL na vodik udio forum "Istražujem i dobijem pakete kodeka s mjesta za koje znam da sam pouzdana pa čak i onda ih još uvijek skenirem i provjerim da su oni ono što jesu. Iskreno ne osjećam da ovaj zlonamjerni softver ima vrlo dobre šanse za brzo širenje. "Međutim, većina korisnika vjerojatno će misliti da je brz za preuzimanje codeca samo rutinski posao, napisao korisnika nadimkom Citay na istoj forum ". Mislim da je izvan manjine korisnika koji stvarno znaju o svim opasnostima koje se podrazumijevaju uporabom Interneta, velika većina ljudi nema pojma da takav preuzimanje kodeka može dovesti do trojanske infekcije", napisao je Citay.

Trend Micro poziva zlonamjerni softver "Troj_Medpinch.a", "Secure Computing naziva ga" "Trojan.ASF.Hijacker.gen" i Kaspersky to zove "Worm.Win32.GetCodec.a".