Uudet Worm-transkoodit MP3: t, jotka yrittävät tartuttaa tietokoneita

Uusi haittaohjelma voi vaarantaa Windows-käyttäjät, jotka lataavat musiikkitiedostoja vertaisverkkoihin.

Uusi haittaohjelma lisää linkkejä vaarallisiin WWW-sivuihin ASF: ssä (Advanced Systems

"Tämä mahdollisuus on tunnettu jo jonkin aikaa, mutta tämä on ensimmäinen kerta, kun olemme nähneet sen toteutuneen", sanoo David Emm, tietoturvamyyjän Kaspersky Labin huipputekniikan konsultti.

[Lisätietoja: Haittaohjelmien poistaminen Windows-tietokoneesta]

Advanced Systems Format on Microsoftin määritelty konttiformaatti audio- ja videovirroille, jotka voivat myös sisältää mielivaltaista sisältöä, kuten kuvia tai linkkejä Web-resursseihin.

Jos käyttäjä toistaa tartunnan saanutta musiikkitiedostoa, käynnistää Internet Explorerin ja lataa haitallisen Me b-sivun, joka pyytää käyttäjää lataamaan koodekin, tunnettu huijaus, jolla joku lataa haittaohjelmia.

Todellinen lataus ei ole koodekki vaan troijalainen, joka asentaa välityspalvelimen tietokoneeseen Emm sanoi. Proxy-ohjelma sallii hakkerit reitittämään toisen liikenteen vaarassa olevan tietokoneen kautta, mikä auttaa hakkeriurheilua peittämään olennaisesti heidän jälkensä muusta haitallisesta toiminnasta, Emm sanoi.

Haittaohjelmilla on matemaattisia ominaisuuksia. Kun se on tietokoneessa, se etsii MP3- tai MP2-äänitiedostoja, muuntaa ne Microsoftin Windows Media Audio -muotoon, kääri ne ASF-konttiin ja lisää linkit haittaohjelmien lisäkopioihin koodekin peitteenä toisen turvallisuuden mukaan analyytikko, Secure Computing.

Tiedostojen ".mp3" -laajennusta ei muuteta, joten uhrit eivät välttämättä huomaa muutosta Kaspersky Labin mukaan.

Useimmat savvy PC: n käyttäjät ovat tietoisia koodekkirobusta, mutta hyökkäystapa on edelleen tehokas, koska monet mediasoittimet tarvitsevat päivitetyt koodekit satunnaisesti tiedostojen toistamiseen.

"P2P-verkoissa lataamien käyttäjien on kuitenkin noudatettava varovaisuutta, mutta niiden pitäisi myös olla herkkiä ponnahdusikkunoille joka näkyy ladatun videokuvan tai äänivirran toistamisen yhteydessä, "Secure Computing sanoi.

Digitaalisen äänentunnisteen käyttäjät eroavat haittaohjelmien vaarallisuudesta.

" En koskaan anna ohjelmien valita, mitkä koodekit, joita käytän toistamaan takaisin media ", kirjoitti JXL Hydrogen A: sta udio foorumi "Tutkimaan sitä ja saan koodekki nippuja pois sivustoista tiedän olevan luotettava ja silloinkin minä vielä skannata niitä ja tarkistaa, että he ovat mitä he ovat. En todellakaan ole sitä mieltä, että tällä haittaohjelmalla on erittäin hyvät mahdollisuudet levitä nopeasti. "

Mutta useimmat käyttäjät luultavasti ajattelevat, että kehotus ladata koodekki on vain rutiininomainen yritys, kirjoitti käyttäjälle Citayn lempinimen samalla foorumi

"Mielestäni vähemmistön käyttäjille, jotka todella tietävät kaikkiin Internetin käyttöön liittyvillä vaaroilla, suurin osa ihmisistä ei ole aavistustakaan siitä, että tällainen koodekkien lataaminen voisi johtaa troijalaisen infektioon", Citay kirjoitti.

Trend Micro kutsuu haittaohjelmat "Troj_Medpinch.a", "Secure Computing nimeltään" Trojan.ASF.Hijacker.gen "ja Kaspersky kutsuu sitä" Worm.Win32.GetCodec.a. "