Nowe pliki Worm transkoduje pliki MP3 próbujące zainfekować komputery

Nowy rodzaj złośliwego oprogramowania może stanowić zagrożenie dla użytkowników systemu Windows, którzy pobierają pliki muzyczne z sieci peer-to-peer.

Nowe złośliwe oprogramowanie wstawia łącza do niebezpiecznych stron internetowych w ramach ASF (Advanced Systems Formatowanie plików multimedialnych.

"Możliwość tego jest znana od jakiegoś czasu, ale po raz pierwszy widzieliśmy, jak to się stało", powiedział David Emm, starszy konsultant ds. Technologii w firmie Kaspersky Lab zajmującej się bezpieczeństwem.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Advanced Systems Format to format kontenera zdefiniowany przez Microsoft dla strumieni audio i wideo, który może również zawierać dowolne treści, takie jak obrazy lub łącza do zasobów sieciowych.

If użytkownik odtwarza zainfekowany plik muzyczny, uruchomi Internet Explorera i załaduje szkodliwą wersję We b strona, która prosi użytkownika o pobranie kodeku, znanej sztuczki, aby skłonić kogoś do pobrania złośliwego oprogramowania.

Rzeczywiste pobieranie nie jest kodekiem, ale koniem trojańskim, który instaluje program proxy na komputerze, powiedział Emm. Program proxy pozwala hakerom kierować inny ruch przez zaatakowany komputer, pomagając hakerowi w pokryciu śladów innych szkodliwych działań, powiedział Emm.

Złośliwe oprogramowanie ma cechy robaka. Raz na PC szuka plików audio MP3 lub MP2, transkoduje je do formatu Windows Media Audio Microsoftu, opakowuje je w kontener ASF i dodaje linki do kolejnych kopii szkodliwego oprogramowania, pod postacią kodeka, zgodnie z innym zabezpieczeniem analityk, Bezpieczne przetwarzanie.

Rozszerzenie plików ".mp3" nie jest jednak modyfikowane, więc ofiary mogą nie zauważyć od razu zmiany, jak twierdzi Kaspersky Lab.

Większość doświadczonych użytkowników komputerów PC wie o kodzie kodeki, ale styl ataku jest nadal skuteczny, ponieważ od czasu do czasu wiele odtwarzaczy multimedialnych musi otrzymywać zaktualizowane kodeki, aby odtwarzać pliki.

"Użytkownicy ściągający z sieci P2P muszą zachować ostrożność, ale powinni być także wyczuleni na wyskakujące okienka pojawia się po odtworzeniu pobranego strumienia wideo lub audio, "Bezpieczne przetwarzanie powiedział.

Użytkownicy na stronie entuzjastów cyfrowego audio różnią się w kwestii niebezpieczeństwa złośliwego oprogramowania.

" Nigdy nie zezwalam programom na wybór, które kodeki używam do grania powrót mediów ", napisał JXL na temat wodoru A Udio forum "Badam to i pozyskuję pakiety kodeków z witryn, o których wiem, że są godne zaufania, a nawet wtedy wciąż je skanuję i sprawdzam, czy są takie, jakie są. Szczerze mówiąc, nie uważam, że złośliwe oprogramowanie ma bardzo duże szanse na szybkie rozprzestrzenianie się. "

Ale większość użytkowników prawdopodobnie uzna, że ​​zachęta do pobrania kodeku to zwyczajna sprawa, napisała użytkownik pod pseudonimem Citay na tym samym forum.

"Myślę, że poza niewielką liczbą użytkowników, którzy naprawdę wiedzą o wszystkich zagrożeniach związanych z korzystaniem z Internetu, ogromna większość ludzi nie ma pojęcia, że ​​takie pobieranie kodeków może doprowadzić do infekcji trojanem" - napisał Citay.

Trend Micro nazywa szkodliwe oprogramowanie "Troj_Medpinch.a", "Bezpieczne komputery" nazwał je "" Trojan.ASF.Hijacker.gen ", a Kaspersky nazwał to" Worm.Win32.GetCodec.a ".