Yeni Solucan MP3'leri PC'leri Enfekte Etmeye Çalışmaya Dönüştürüyor

Yeni bir kötü amaçlı yazılım türü, eşler arası ağlarda müzik dosyaları indiren Windows kullanıcıları için tehlike oluşturabilir.

Yeni kötü amaçlı yazılımlar, ASF içindeki tehlikeli Web sayfalarına bağlantılar ekler. Biçim) medya dosyaları.

"Bunun olasılığı bir süredir biliniyordu ama bunu ilk kez yaptığımızı gördük," diyor güvenlik uzmanı Kaspersky Lab için kıdemli teknoloji danışmanı David Emm.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Gelişmiş Sistemler Biçimi, görüntü ve Web kaynakları için bağlantılar gibi keyfi içerik barındırabilen ses ve video akışları için Microsoft tarafından tanımlanan bir kapsayıcı biçimidir.

Bir kullanıcı virüslü bir müzik dosyasını oynatır, Internet Explorer'ı başlatır ve kötü amaçlı bir yükleme yaparız. Bir kullanıcı, bir kodek indirmesini isteyen bir kullanıcı, kötü amaçlı yazılım indirmek için bir tanesini bulmak için iyi bilinen bir numara.

Gerçek indirme bir kodek değil, PC'de bir proxy programı yükleyen bir Truva atı olduğunu söyledi. Proxy programı, bilgisayar korsanlarının haksız PC üzerinden diğer trafiği yönlendirmesini sağlayarak, hacker'ların diğer kötü amaçlı etkinlikler için parçalarını gizlemesine yardımcı oluyor, dedi.

Kötü amaçlı yazılımın solucan benzeri nitelikleri var. PC'de bir kez, MP3 veya MP2 ses dosyalarını arar, bunları Microsoft'un Windows Media Audio formatına dönüştürür, bir ASF konteynerine sarar ve başka bir güvenliğe göre bir codec'in klavyesinde kötü amaçlı yazılımın diğer kopyalarına bağlantılar ekler. analist, Secure Computing.

Dosyaların ".mp3" uzantısı değiştirilmemesine rağmen, Kaspersky Lab'a göre kurbanlar bu değişikliği derhal fark etmeyebilir.

Çoğu akıllı PC kullanıcısı codec yayıncısının farkındadır. Ancak, birçok medya oynatıcısının dosyaları oynatmak için zaman zaman güncellenen kodekleri alması gerektiği için saldırı stili hala etkilidir.

"P2P ağlarından indiren kullanıcılar yine de dikkatli olmak zorundadırlar, ancak pop-up'lara da duyarlı olmalıdırlar. İndirilen bir video ya da ses akışını oynattıktan sonra görünen "Secure Computing," dedi.

Bir dijital ses meraklısı sitesindeki kullanıcılar, kötü amaçlı yazılımların tehlike düzeyinden farklıydı.

"Programların hangi kodekleri kullanacağımı seçmelerine asla izin vermem. arka medya, "Hidrojen A üzerinde JXL yazdı udio forumu "Ben araştırıyorum ve codec paketlerini güvenilir olduğumu bildiğim sitelerden alıyorum ve sonra bile onları taradım ve olduklarından emin olmak için kontrol ediyorum. Bu kötü amaçlı yazılımın çok hızlı yayılma şansı olduğunu düşünmüyorum. ”

Ancak çoğu kullanıcı bir codec'i sadece rutin bir iş için indirme isteğini düşünecek, bir kullanıcıyı Citay takma adıyla yazdı. Citay, "Bence, İnternet kullanımının ima ettiği tüm tehlikeleri gerçekten bilen azınlıktaki kullanıcıların dışında, insanların büyük çoğunluğunun böyle bir kodek indirmenin bir Trojan enfeksiyonuna yol açabileceği konusunda hiçbir fikri yok." diye yazdı.

Trend Micro, kötü amaçlı yazılım "Troj_Medpinch.a", "Compress Companion Companion Companion", "Trojan.ASF.Hijacker.gen" ve Kaspersky "Worm.Win32.GetCodec.a" olarak adlandırılır.