Oprogramowanie

Nowy wirus atakuje pliki MP3

z dnia
Marcin Sieradzki | Redaktor serwisu benchmark.pl
7 komentarzy Dyskutuj z nami

Tym razem sprawa wygląda dość poważnie choć jeszcze nie pora pisać o tym jakie będą tego konsekwencje. Wiele wcześniej mówiło się na temat możliwości infekowania plików MP3 – głównie o tym jakie mogłoby to stanowić zagrożenie. Dotychczas jednak nie trafił się ani jeden konkretny wirus dla którego nośnikiem była by spreparowana „emeptrójka”. Okazuje się, że najnowsze dzieło zdolnych programistów potrafi wykorzystać MP3 i sprytnie nakłonić użytkownika do zainfekowania systemu. Wirus ma już swoją nazwę. Trzech dużych producentów oprogramowania ochrzciło go jako Troj_Medpinch.a lub Trojan.ASF.Hijacker.gen lub Worm.Win32.GetCodec.a.

Zasada działania szkodnika polega na konwersji MP3 do postaci pliku Windows Media Audio (bez zmiany rozszerzenia), a następnie „wstrzyknięciu” do niego odpowiedniej informacji w postaci dodatkowych znaczników. Zainfekowany plik „MP3”, po uruchomieniu w odtwarzaczu zgłasza konieczność pobrania dodatkowego „kodeku”, a następnie przekierowuje do odpowiedniej strony, z której pobierane są szkodliwe dane. Oczywiście zamiast „kodeka” ściągany jest trojan – Trojan-Proxy.Win32.Agent.arp.

W opinii producentów oprogramowania antywirusowego jest to pierwszy tego typu przypadek gdy wirus/trojan przenosi się wraz z plikami audio. Zagrożenie jest o tyle poważne, że przeważająca część użytkowników nie identyfikuje plików audio z możliwością przenoszenia przy ich pomocy szkodliwego kodu. Biorąc pod uwagę potężny ruch w sieciach p2p szanse na przenoszenie się trojana są bardzo duże.

Komentarze

7
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    I dlatego we wszystkich odtwarzaczach MP3 i Divx, od razu po instalacji, trzeba wyłączać funkcje "Pobierz kodery automatycznie".
  • avatar
    no i będzie trzeba skanować empetrójki !
  • avatar
    Ja wcale nie korzystam z P2P. Lepiej wejść na 'wrzute' i z tamtąd ściągać utwory. Jest to na pewno bardziej bezpieczna metoda :)
  • avatar
    Tytuł trochę mija się z treścią artykułu.

    Z tego co wyczytałem, wirus jest przenoszony za pomocą spreprarowanych plików mp3, a nie infekuje te, które mamy np. na dysku.

    Chyba, że się mylę, niech autor newsa mnie olśni :)
  • avatar
    Zgadzam się z rakoczyn'em. Tytuł sugeruje że wirus zaraża pliki mp3, a nie staje się nosicielem 'śmiertelnego kodu' :D
  • avatar
    Jak z każdym wirusem wystarczy trochę ostrożności i już.