„Лаборатория Касперски“ съобщи, че е засякла опасен вирус, заразяващ аудиофайлове от формата WMA. Целта на инфекцията е качване на троянска програма, позволяваща на хакерите да установят отдалечен контрол над компютъра на потребителя.
Червеят с название Worm.Win32.GetCodec.a, конвертира МР3 файловете във формат WMA (като при това запазва разширението мр3) и добавя в тях маркер, съдържащ линк към заразена уеб страница. Активацията на маркера се осъществява автоматично по време на слушане на файла и води до стартиране на браузъра Internet Explorer. Последният отваря инфектирана уеб страница, къде на потребителя се предлага да си свали някакъв файл, представян за кодек. Ако потребителят се съгласи, в компютъра му се инсталира троянската програма Trojan-Proxy.Win32.Agent.arp, отваряща достъпа за странични лица.
До този момент форматът WMA се използваше от троянците само в качеството на маскировка, тоест, заразеният обект не беше музикален файл. Особеност на този червей е заразяване на чисти аудиофайлове, което според специалистите на „Лаборатория Касперски“ е първия случай от подобен род и увеличава вероятността от успешна атака. Още повече, че потребителите се отнасят с голямо доверие към собствените си медиафайлове и не ги свързват с опасност от заразяване.
Трябва да отбележим, че файлът, който се намира на заразената страница, притежава цифров сертификат на компанията Inter Technologies и се определя от www.usertrust.com като такъв, на който може да се гласува доверие.
Източник: IDG.BG
* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!