Nový Worm Transcodes MP3s zkusí infikovat PC

Nový druh škodlivého softwaru by mohl představovat nebezpečí pro uživatele Windows, kteří si stahují hudební soubory v peer-to-peer sítích.

Nový malware vkládá odkazy na nebezpečné webové stránky v rámci ASF Formát)

"Tato možnost je známa už jen krátkou dobu, ale je to poprvé, co jsme to viděli," uvedl David Emm, senior technologický konzultant společnosti Kaspersky Lab.

Další informace: Jak odstranit malware z počítače se systémem Windows

Advanced Systems Format je formát kontejneru definovaný společností Microsoft pro zvukové a video streamy, které mohou obsahovat libovolný obsah, například obrázky nebo odkazy na webové zdroje. uživatel zahájí infikovaný hudební soubor, spustí aplikaci Internet Explorer a načte škodlivý software We b, která požádá uživatele o stažení kodeků, což je známý trik, aby někdo mohl stáhnout malware.

Skutečné stahování není kodek, ale trojský kůň, který na počítači instaluje proxy program, řekl Emm. Program proxy umožňuje hackerům směrovat jiný provoz prostřednictvím kompromitovaného počítače, což pomáhá hackerovi v podstatě pokrýt své stopy za jinou škodlivou aktivitu, říká Emm.

Malware má vlastnosti podobné červům. Jakmile je na počítači, vyhledá zvukové soubory ve formátu MP3 nebo MP2, překóduje je do formátu Windows Media Audio společnosti Microsoft, obaluje je do kontejneru ASF a přidá odkazy na další kopie škodlivého softwaru pod krytem kodeku podle jiného zabezpečení analytik, Secure Computing.

Rozšíření ".mp3" souborů se však nemění, takže oběti nemohou okamžitě zjistit změnu, podle Kaspersky Lab.

Většina zdatných uživatelů PC si je vědoma kodeku ruse, ale styl útoku je stále účinný, jelikož mnoho mediálních přehrávačů občas vyžaduje aktualizované kodeky, aby mohli přehrávat soubory.

"Uživatelé stahující z P2P sítí musí být stejně opatrní, ale musí být také citliví na vyskakovací okna objevující se při přehrávání staženého video nebo audio streamu, "říká Secure Computing.

Uživatelé na webu nadšenec digitálního zvuku se liší od úrovně nebezpečí škodlivého softwaru

" Nikdy neumožňuji programům, aby si vybrali, které kodeky používám k přehrávání "napsal JXL na vodíku A udio fórum "Prozkoumám to a dostanu svazky kodeků z webů, o kterých vím, že jsou důvěryhodné, a dokonce i pořád je skenuju a zkontroluji, aby se ujistili, že jsou to, čím jsou. Upřímně necítím, že tento malware má velmi dobrou šanci na rychlé šíření. "

Ale většina uživatelů pravděpodobně myslí, že výzva ke stažení kodeků je jen rutinní podnikání, napsal uživatel na přezdívku Citay na stejném "Myslím si, že mimo menšinu uživatelů, kteří skutečně vědí o všech nebezpečích spojených s používáním internetu, drtivá většina lidí netuší, že takové stahování kodeků by mohlo vést k infekci trojských koní," napsal Citay.

Trend Micro volá malware "Troj_Medpinch.a", "Secure Computing pojmenoval" "Trojan.ASF.Hijacker.gen" a Kaspersky nazývá "Worm.Win32.GetCodec.a."