В Интернете появился червь, заражающий компьютер через аудиофайлы
11:17:34
Качать
музыку из Интернета теперь стоит осторожнее: Лаборатория Касперского
сообщает об обнаружении вредоносной программы, заражающей аудиофайлы
формата WMA. Целью заражения является загрузка троянской программы,
позволяющей злоумышленнику установить контроль над компьютером
пользователя.
Червь, получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу.
Активация маркера осуществляется автоматически во время
прослушивания файла и приводит к запуску браузера Internet Explorer,
который переходит на инфицированную страницу, где пользователю
предлагается скачать и установить некий файл, выдаваемый за кодек. Если
пользователь соглашается на установку, то на его компьютер загружается
троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой
злоумышленник может получить контроль над атакованным ПК.
До этого формат WMA использовался троянскими программами только
в качестве маскировки, то есть зараженный объект не являлся музыкальным
файлом. Особенностью же данного червя является заражение чистых
аудиофайлов, что, по словам вирусных аналитиков Лаборатории
Касперского, является первым случаем подобного рода и повышает
вероятность успешной атаки, так как пользователи обычно с большим
доверием относятся с собственным медиафайлам и не связывают их с
опасностью заражения