Как сообщает «Компьюлента», «Лаборатория Касперского» обнаружила вирус
Worm.Win32.GetCodec.a, который представляет собой приложение,
конвертирующее файлы формата MP3 в WMA, при этом они сохраняют
расширение mp3. Далее вирус добавляет в файл составляющую со ссылкой на
веб-сайт злоумышленников. Когда пользователь начинает прослушивание,
автоматически запускается браузер Internet Explorer и начинает
открываться зараженная страница.
Мошенники предлагают пользователю
скачать файл, в котором, по их словам, содержатся кодеки. В случае,
если доверчивый посетитель загружает его, на компьютер устанавливается
вирус Trojan-Proxy.Win32.Agent.arp. Он в свою очередь дает
злоумышленнику контроль над зараженным ПК. Разработчики этой схемы
продумали все до мелочей: за счет цифровой подписи файла, ресурс
usertrust.com выдает его за безопасный. Ранее вирусы были «упакованы» в
файлы формата WMA, когда они не являлись собственно музыкальными
композициями и прослушивать их было нельзя.
Аналитики
«Лаборатории» обеспокоены такой модификацией червя, заражающего
совершенно обычные медиафайлы. Они заявляют, что пользователи зачастую
даже не догадываются, что в файлах такого расширения может содержаться
вирус, поэтому относятся к ним с большим доверием.
Что
касается антивирусного продукта компании, то в новейшую базу обновлений
была добавлена соответствующая информация о «новинке», благодаря чему
обнаружить ее не составит труда.
Джерело публікації:
http://eplus.com.ua/news/_2008-07-17-0-25-48.html |