Мелодии для перекодировки новых червей для заражения ПК

Новое вредоносное ПО вставляет ссылки на опасные веб-страницы в ASF (Advanced Systems). Format).

«Возможность этого была известна ненадолго, но это первый раз, когда мы это увидели», - сказал Дэвид Эмм, старший консультант по технологиям для «Лаборатории Касперского».

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Расширенный системный формат - это формат контейнера Microsoft для аудио- и видеопотоков, который также может содержать произвольный контент, такой как изображения или ссылки на веб-ресурсы.

Если пользователь воспроизводит зараженный музыкальный файл, он запустит Internet Explorer и загрузит вредоносный файл We b, которая просит пользователя загрузить кодек, известный трюк, чтобы заставить кого-то загружать вредоносное ПО.

Фактическая загрузка - это не кодек, а троянский конь, который устанавливает прокси-программу на ПК, сказал Эмм. Прокси-программа позволяет хакерам маршрутизировать другой трафик через взломанный ПК, помогая хакерам существенно покрыть их следы для других злонамеренных действий, сказал Эмм.

Вредоносная программа обладает червеобразными качествами. Однажды на ПК он ищет аудиофайлы в формате MP3 или MP2, перекодирует их в формат Microsoft Windows Media Audio, переносит их в контейнер ASF и добавляет ссылки на дополнительные копии вредоносного ПО под видом кодека в соответствии с другой безопасностью аналитик Secure Computing.

Расширение файлов «.mp3» не изменяется, поэтому жертвы не могут сразу заметить это изменение, сообщает «Лаборатория Касперского».

Наиболее опытные пользователи ПК знают о рутинном кодеке, но стиль атаки по-прежнему эффективен, так как многие медиаплееры иногда нуждаются в обновленных кодеках, чтобы воспроизводить файлы.

«Пользователи, загружающиеся из сетей P2P, должны проявлять осторожность в любом случае, но также должны быть чувствительны к всплывающим окнам появляясь при воспроизведении загруженного видео или аудиопотока », - сказал Secure Computing.

Пользователи на сайте цифрового аудио энтузиаста отличались от уровня опасности вредоносного ПО.

« Я никогда не разрешаю программам выбирать, какие кодеки, которые я использую для воспроизведения назад ", пишет JXL на водороде A udio форум «Я изучаю его и получаю пакеты кодеков с сайтов, которые, как я знаю, заслуживают доверия, и даже тогда я все еще сканирую их и проверяю, чтобы они были такими, какие они есть. Я, честно говоря, не считаю, что у этого вредоносного ПО очень хорошие шансы быстро распространиться ».

Но большинство пользователей, вероятно, подумают, что приглашение загрузить кодек - это обычное дело, написал пользователь по прозвищу Citay на том же форум.

«Я думаю, что за пределами меньшинства пользователей, которые действительно знают обо всех опасностях, связанных с использованием Интернета, подавляющее большинство людей не подозревают, что такая загрузка кодека может привести к заражению троянцем», - писал Ситей.

Trend Micro вызывает вредоносное ПО «Troj_Medpinch.a», «Secure Computing named it» «Trojan.ASF.Hijacker.gen», и Kaspersky называет его «Worm.Win32.GetCodec.a.»