Показать сообщение отдельно
Старый 31.07.2008, 18:10   #1
Юзер
 
Аватар для AND1
Группа: Member
 
Регистрация: 11.05.2008
Сообщений: 165
Репутация: 107
По умолчанию Новый червь проник в MP3-файлы

"Лаборатория Касперского" обнаружила вредоносную программу, заражающую аудиофайлы с целью загрузки из Интернета троянской программы, позволяющей злоумышленнику установить контроль над компьютером.

Червь, получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение .mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную веб-страницу. Активация маркера осуществляется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу, где пользователю предлагается скачать и установить некий файл, выдаваемый за кодек. Если пользователь соглашается на установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник может получить контроль над атакованным ПК.

До этого формат WMA использовался троянскими программами только в качестве маскировки - зараженный объект не являлся музыкальным файлом. Особенностью же данного червя является заражение чистых аудиофайлов, что, по словам вирусных аналитиков "Лаборатории Касперского", является первым случаем подобного рода и повышает вероятность успешной атаки, так как пользователи обычно с большим доверием относятся с собственным медиафайлам и не связывают их с опасностью заражения.

Стоит особо отметить тот факт, что файл, который находится на подложной странице, обладает электронной цифровой подписью компании Inter Technologies и определяется выдавшим электронную цифровую подпись ресурсом usertrust.com как доверенный.
Сразу после обнаружения червя Worm.Win32.GetCodec.a его сигнатуры были добавлены в антивирусные базы "Лаборатории Касперского".

Вебпланета
AND1 вне форума   Ответить с цитированием
 
Время генерации страницы 0.10613 секунды с 10 запросами