Mp3-as fájlok segítségével fertőz az új trójai

Az új kártevő főként peer-to-peer hálózatokban terjed, így aki hasonló helyről szerzi be zenéit, az most veszélyben lehet. A féregvírus miután bejutott az áldozat gépére, azonnal .mp3 vagy .mp2 kiterjesztéssel ellátott audió fájlok után kutat, ezeket átkódolja a Microsoft Windows Media Audio formátumába, majd az ASF (Advanced System Format) lehetőségeit kihasználva hivatkozásokat helyez el a fájlban, amelyek mind-mind további veszélyes oldalakra mutatnak, ahol újabb veszély leselkedik a gyanútlan felhasználókra.

Mp3-as fájlok segítségével fertőz az új trójai

Az új kártevő főként peer-to-peer hálózatokban terjed, így aki hasonló helyről szerzi be zenéit, az most veszélyben lehet. A féregvírus miután bejutott az áldozat gépére, azonnal .mp3 vagy .mp2 kiterjesztéssel ellátott audió fájlok után kutat, ezeket átkódolja a Microsoft Windows Media Audio formátumába, majd az ASF (Advanced System Format) lehetőségeit kihasználva hivatkozásokat helyez el a fájlban, amelyek mind-mind további fertőző oldalakra mutatnak, ahol újabb veszély leselkedik a gyanútlan felhasználókra.

A fájlokban elhelyezett hivatkozások akkor válnak aktívvá, ha megpróbáljuk lejátszani az adott zenét. Ekkor egy üzenetet kapunk, miszerint különleges kodek kell a fájl lejátszásához. Ha a gyanútlan felhasználó elfogadja a kodek letöltését, akkor már települ is a gépére egy trójai, ami egy proxy alkalmazást telepít a számítógépre. A trójai segítségével a hackerek az áldozat gépét átjáróként használva a különböző illegális tevékenységeket folytathatnak, ezalatt a gyanútlan felhasználó fertőzött gépe fedezékül szolgál.

A trójai alkotója arra alapoz, hogy sokan rutin eljárásként tekintenek a kodek letöltésére, így még csak gyanút sem fognak. Szerencsére a felhasználók többsége a számára szükséges kodekeket megbízható helyről előre telepíti, ám ennek ellenére sajnos bőven akad majd olyan felhasználó, aki besétál a készítők csapdájába. A kártevő veszélyességéről megoszlanak a vélemények, de egy kis odafigyeléssel megelőzhető a baj. A szakemberek szerint a felhasználóknak csak egy kisebb része van tisztában azzal, hogy egy ehhez hasonló kodek letöltés veszélyt jelenthet, a többségnek erről fogalma sincs.

A kártevő a Trend Micro adatbázisában Troj_Medpinch.a, a Secure Computing-nél Trojan.ASF.Hijacker.gen, míg a  Kaspersky-nél Worm.Win32.GetCodec.a névre lett keresztelve.

Tesztek

{{ i }}
arrow_backward arrow_forward
{{ content.commentCount }}

{{ content.title }}

{{ content.lead }}
{{ content.rate }} %
{{ content.title }}
{{ totalTranslation }}
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mond el mit gondolsz a cikkről.
{{ showMoreCountLabel }}

Kapcsolódó cikkek

Magazin címlap arrow_forward