Przejdź na

Pliki WMA na celowniku

Kaspersky Lab informuje o wykryciu szkodliwego programu
infekującego pliki audio WMA. Celem tej infekcji jest zainstalowanie
trojana, który umożliwia cyberprzestępcom kontrolowanie komputerów
użytkowników

Obraz
Źródło zdjęć: © ficker

Kaspersky Lab informuje o wykryciu szkodliwego programu infekującego pliki audio WMA. Celem tej infekcji jest zainstalowanie trojana, który umożliwia cyberprzestępcom kontrolowanie komputerów użytkowników.

Robak, który został nazwany Worm.Win32.GetCodec.a, zamienia pliki mp3 na format Windows Media Audio (WMA) (bez zmiany rozszerzenia .mp3) i dodaje do zmienionych plików znacznik z odsyłaczem do zainfekowanej strony internetowej. Znacznik ten jest aktywowany automatycznie podczas odtwarzania pliku. Szkodnik otwiera zainfekowaną stronę w przeglądarce Internet Explorer, na której użytkownik jest proszony o pobranie i zainstalowanie pliku, który według opisu powinien być kodekiem. Jeżeli użytkownik zgodzi się na zainstalowanie pliku, trojan znany jako Trojan-Proxy.Win32.Agent.arp zostanie pobrany na komputer, dając cyberprzestępcom kontrolę nad zaatakowaną maszyną PC.

W przeciwieństwie do wcześniejszych trojanów, które wykorzystywały format WMA wyłącznie do maskowania swojej obecności w systemie (tj. zainfekowane obiekty nie były plikami muzycznymi), robak ten infekuje rzeczywiste pliki audio. Według analityków firmy Kaspersky Lab, jest to pierwszy taki przypadek. Prawdopodobieństwo skutecznego ataku jest większe, ponieważ większość użytkowników ma całkowite zaufanie do plików audio i nie łączy ich z potencjalnymi infekcjami. Należy zauważyć, że plik na fałszywej stronie internetowej jest cyfrowo podpisany przez Inter Technologies i jest identyfikowany przez www.usertrust.com, który wydał podpis cyfrowy, jako godny zaufania.

Natychmiast po wykryciu robaka Worm.Win32.GetCodec.a jego sygnatura została dodana do baz sygnatur zagrożeń wykorzystywanych w produktach Kaspersky Lab.

Wybrane dla Ciebie
Szukali pisanek w Niemczech. Znaleźli niepokojącą fiolkę
Szukali pisanek w Niemczech. Znaleźli niepokojącą fiolkę
Seul jest pewien. Nowe ICBM Korei Północnej będą groźniejsze
Seul jest pewien. Nowe ICBM Korei Północnej będą groźniejsze
Do kogo należy Księżyc? Roszczenia do niego są zgłaszane od lat
Do kogo należy Księżyc? Roszczenia do niego są zgłaszane od lat
Ukraińcy pobili rekord świata. Zrobili to z odległości 500 km
Ukraińcy pobili rekord świata. Zrobili to z odległości 500 km
Udało się osłabić Iran. Nie potrzeba było do tego ani jednego pocisku
Udało się osłabić Iran. Nie potrzeba było do tego ani jednego pocisku
Policzyli zapasy Iranu. Liczby są nieubłagane dla Izraela
Policzyli zapasy Iranu. Liczby są nieubłagane dla Izraela
Świat patrzy i zazdrości. Polskie F-35 nad Arkansas
Świat patrzy i zazdrości. Polskie F-35 nad Arkansas
Walczą z prądożernym AI. Stworzyli coś 2 tys. razy wydajniejszego
Walczą z prądożernym AI. Stworzyli coś 2 tys. razy wydajniejszego
Sposób na idealne frytki. Naukowcy nie użyli air fryera
Sposób na idealne frytki. Naukowcy nie użyli air fryera
Co dalej z Su-25? Rosjanie stracili 40 samolotów, nowych nie produkują
Co dalej z Su-25? Rosjanie stracili 40 samolotów, nowych nie produkują
Dostawał się pod warstwę systemu. Pobrano go 2,3 miliona razy
Dostawał się pod warstwę systemu. Pobrano go 2,3 miliona razy
Odnaleźli załogę F-15E. "Mamy go!"
Odnaleźli załogę F-15E. "Mamy go!"
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥