Новый вирус заражает музыкальные файлы

Как сообщает «Компьюлента», «Лаборатория Касперского» обнаружила вирус Worm.Win32.GetCodec.a, который представляет собой приложение, конвертирующее файлы формата MP3 в WMA, при этом они сохраняют расширение mp3. Далее вирус добавляет в файл составляющую со ссылкой на веб-сайт злоумышленников. Когда пользователь начинает прослушивание, автоматически запускается браузер Internet Explorer и начинает открываться зараженная страница.

Мошенники предлагают пользователю скачать файл, в котором, по их словам, содержатся кодеки. В случае, если доверчивый посетитель загружает его, на компьютер устанавливается вирус Trojan-Proxy.Win32.Agent.arp. Он в свою очередь дает злоумышленнику контроль над зараженным ПК. Разработчики этой схемы продумали все до мелочей: за счет цифровой подписи файла, ресурс usertrust.com выдает его за безопасный. Ранее вирусы были «упакованы» в файлы формата WMA, когда они не являлись собственно музыкальными композициями и прослушивать их было нельзя. 

Аналитики «Лаборатории» обеспокоены такой модификацией червя, заражающего совершенно обычные медиафайлы. Они заявляют, что пользователи зачастую даже не догадываются, что в файлах такого расширения может содержаться вирус, поэтому относятся к ним с большим доверием. 

Что касается антивирусного продукта компании, то в новейшую базу обновлений была добавлена соответствующая информация о «новинке», благодаря чему обнаружить ее не составит труда.