Spoločnosť Kaspersky Lab informuje o zistení škodlivého programu, ktorý infikuje audiosúbory formátu WMA. Infikované objekty inštalujú trójskeho koňa, ktorý umožňuje útočníkom na diaľku prevziať kontrolu nad používateľovým počítačom.
Červ, ktorý bol nazvaný Worm.Win32.GetCodec, konvertuje súbory MP3 do formátu WMA (Windows Media Audio) s tým, že ponecháva príponu .mp3. Navyše do konvertovaného súboru pridáva informáciu s URL smerujúcou na infikovanú internetovú stránku. Vložená internetová adresa sa spustením prehrávania audiosúboru aktivuje a automaticky otvorí infikovanú stránku v prehliadači Internet Explorer, kde používateľovi ponúkne sťahovanie a nainštalovanie súboru tváriaceho sa ako kodek. Ak používateľ povolí inštaláciu súboru, infikuje svoj počítač trójskym koňom Trojan-Proxy.Win32.Agent.arp, ktorý je automaticky stiahnutý do počítača a dáva útočníkovi možnosť kontroly nad počítačom.
Doterajšie trójske kone, ktoré využívali formát WMA, sa len tvárili ako formát WMA, ale v skutočnosti infikovaný objekt nebol hudobným súborom. Nový červ už však v podstate hudobným súborom „je“, resp. je škodlivým súborom, ktorý infikovaný hudobný súbor odporučí na stiahnutie a nainštalovanie. Podľa vírusových analytikov spoločnosti Kaspersky Lab ide o prvý takýto prípad.
Úspešnosť tohto typu útoku je vyššia z dôvodu, že väčšina používateľov dôveruje audiosúborom a nespája ich s možnými bezpečnostnými hrozbami. Na zvýšenie dôveryhodnosti má súbor aj digitálny podpis na spoločnosť Inter Technologies s URL adresou usertrust.com.
Texas holdem is one of the hottest poker games out there right now. Find out everything that you want to know about online texas hold em at LaunchPoker.com – the greatest guide for poker online.
Hledáte
piercing a ocelové šperky? Právě na tomto webu naleznete jak
piercing, tak
ocelové šperky.
zdroj: itnews.sk
Prihlásiť na odber:
Zverejniť komentáre (Atom)
Žiadne komentáre:
Zverejnenie komentára