Mefisto...diabeł czy anioł?
Worm.Win32.GetCodec.a to niedawno wykryty trojan infekujcy pliki muzyczne WMA. Zoliwe oprogramowanie zamienia pliki MP3 na format Windows Media Audio (WMA) (bez zmiany rozszerzenia MP3) i dodaje do zmienionych plikw znacznik z odsyaczem do zainfekowanej strony internetowej.
Znacznik ten jest aktywowany automatycznie podczas odtwarzania pliku. Szkodnik otwiera zainfekowan stron w przegldarce Internet Explorer, na ktrej uytkownik jest proszony o pobranie i zainstalowanie pliku, ktry wedug opisu powinien by kodekiem. Jeeli uytkownik zgodzi si na zainstalowanie pliku, trojan znany jako Trojan-Proxy.Win32.Agent.arp zostanie pobrany na komputer, pozwalajc na przejcie kontroli zaatakowan maszyn PC.
W przeciwiestwie do wczeniejszych trojanw, ktre wykorzystyway format WMA wycznie do maskowania swojej obecnoci w systemie (tj. zainfekowane obiekty nie byy plikami muzycznymi), robak ten infekuje rzeczywiste pliki audio. Wedug analitykw firmy Kaspersky Lab, jest to pierwszy taki przypadek.
Prawdopodobiestwo skutecznego ataku jest wiksze, poniewa wikszo uytkownikw ma cakowite zaufanie do plikw audio i nie czy ich z potencjalnymi infekcjami. Naley zauway, e plik na faszywej stronie internetowej jest cyfrowo podpisany przez Inter Technologies i jest identyfikowany przez www.usertrust.com, ktry wyda podpis cyfrowy, jako godny zaufania.
rdo: hacking.pl