Przejdź na

Nowy wirus atakuje pliki MP3

Tym razem sprawa wygląda dość poważnie choć jeszcze nie pora pisać o tym jakie będą tego konsekwencje. Wiele wcześniej mówiło się na temat możliwości infekowania plików MP3 – głównie o tym jakie mogłoby to stanowić zagrożenie. Dotychczas jednak nie trafił się ani jeden konkretny wirus dla którego nośnikiem była by spreparowana „emeptrójka”. Okazuje się, że najnowsze dzieło zdolnych programistów potrafi wykorzystać MP3 i sprytnie nakłonić użytkownika do zainfekowania systemu. Wirus ma już swoją nazwę. Trzech dużych producentów oprogramowania ochrzciło go jako Troj_Medpinch.a lub Trojan.ASF.Hijacker.gen lub Worm.Win32.GetCodec.a.

Marcin Sieradzki

Zasada działania szkodnika polega na konwersji MP3 do postaci pliku Windows Media Audio (bez zmiany rozszerzenia), a następnie „wstrzyknięciu” do niego odpowiedniej informacji w postaci dodatkowych znaczników. Zainfekowany plik „MP3”, po uruchomieniu w odtwarzaczu zgłasza konieczność pobrania dodatkowego „kodeku”, a następnie przekierowuje do odpowiedniej strony, z której pobierane są szkodliwe dane. Oczywiście zamiast „kodeka” ściągany jest trojan – Trojan-Proxy.Win32.Agent.arp.

W opinii producentów oprogramowania antywirusowego jest to pierwszy tego typu przypadek gdy wirus/trojan przenosi się wraz z plikami audio. Zagrożenie jest o tyle poważne, że przeważająca część użytkowników nie identyfikuje plików audio z możliwością przenoszenia przy ich pomocy szkodliwego kodu. Biorąc pod uwagę potężny ruch w sieciach p2p szanse na przenoszenie się trojana są bardzo duże.

Wybrane dla Ciebie
Etui na słuchawki z wyświetlaczem? Tak, ale nie to jest najważniejsze
Etui na słuchawki z wyświetlaczem? Tak, ale nie to jest najważniejsze
YouTube bierze się za treści AI. Są nowe zasady
YouTube bierze się za treści AI. Są nowe zasady
007 First Light już dostępne. Gracze są zgodni: to najlepszy Bond od lat
007 First Light już dostępne. Gracze są zgodni: to najlepszy Bond od lat
Ameryka stawia na kwantową przyszłość. IBM rusza z budową przełomowej fabryki
Ameryka stawia na kwantową przyszłość. IBM rusza z budową przełomowej fabryki
Kup GeForce RTX 5090, dostaniesz złoto. Gigabyte rusza z nietypową promocją
Kup GeForce RTX 5090, dostaniesz złoto. Gigabyte rusza z nietypową promocją
benchmark ma niemal 30 lat. Czas na zmiany
benchmark ma niemal 30 lat. Czas na zmiany
Samsung pokazał wszystkie nowe telewizory, a ja je przetestowałem
Samsung pokazał wszystkie nowe telewizory, a ja je przetestowałem
To już oficjalne. Smartfony Samsunga ze zmianą w Galerii
To już oficjalne. Smartfony Samsunga ze zmianą w Galerii
Miliard dolarów, a gry wciąż nie ma. Star Citizen w nieskończonej produkcji
Miliard dolarów, a gry wciąż nie ma. Star Citizen w nieskończonej produkcji
Samsung zmieni nazewnictwo smartfonów? Wszystko przez składanego iPhone’a
Samsung zmieni nazewnictwo smartfonów? Wszystko przez składanego iPhone’a
Sony pokazało mi prawdziwe RGB w ich nowych telewizorach - czy warto czekać?
Sony pokazało mi prawdziwe RGB w ich nowych telewizorach - czy warto czekać?
Wielu czekało na taki ruch. MediaTek może pokazać nową generację laptopów
Wielu czekało na taki ruch. MediaTek może pokazać nową generację laptopów
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE