Российский разработчик антивирусов "Лаборатория Касперского" обнаружил компьютерный вирус, заражающий аудиофайлы, говорится в сообщении компании.

В нем отмечается, что целью заражения является загрузка троянской программы, позволяющей злоумышленнику установить контроль над компьютером пользователя.

"Червь", получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу. Активация маркера осуществляется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу, где пользователю предлагается скачать и установить некий файл, выдаваемый за кодек (программное обеспечение, требующееся для воспроизведения аудиофайлов определенного типа). Если пользователь соглашается на установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник может получить контроль над атакованным ПК.

"До этого формат WMA использовался троянскими программами только в качестве маскировки, то есть зараженный объект не являлся музыкальным файлом", - отмечается в сообщении.

Особенностью же данного червя является заражение чистых аудиофайлов, что, по словам вирусных аналитиков "Лаборатории Касперского", является первым случаем подобного рода и повышает вероятность успешной атаки, так как пользователи обычно с большим доверием относятся с собственным медиафайлам и не связывают их с опасностью заражения.

"Лаборатория Касперского" особо отмечает, что файл, который находится на подложной странице, обладает электронной цифровой подписью компании Inter Technologies и определяется выдавшим ЭЦП ресурсом www.usertrust.com как доверенный.

Источник (http://rian.ru/)

Всегда пользуюсь JetAudio и таких приколов от него не ожидаю, а что касаеться IE то ему вообще на моем компьютере доступ в интернет запрещен :)

Работаю кстати без антивируса уже 5 лет и вроде нормально

Работаю кстати без антивируса уже 5 лет и вроде нормально[/quote]

Так же как и Вы, придерживался раньше этому, пока не поставил "лечилку", сразу же изменил свое мнение на счет тормознутости системы, т.к. было найдено около 30+ разновидностей заразы. Уж лучше пусть тормозит, чем будет нечему тормозить?

Так же как и Вы, придерживался раньше этому, пока не поставил "лечилку", сразу же изменил свое мнение на счет тормознутости системы, т.к. было найдено около 30+ разновидностей заразы. Уж лучше пусть тормозит, чем будет нечему тормозить?


ну смотря как Windows использовать.
у меня дома тоже нет антивиря, и заразы нету (все сетевые интерфейсы погашены в принципе, система используется только как запускалка игрушек, все три игрушки поставлены с дисков/файлов издателя)

Так же как и Вы, придерживался раньше этому, пока не поставил "лечилку", сразу же изменил свое мнение на счет тормознутости системы, т.к. было найдено около 30+ разновидностей заразы. Уж лучше пусть тормозит, чем будет нечему тормозить?

Уже на спор проверяли мой комп, так как нашлись вумные люди которые хотели мне доказать что я просто не знаю что у меня уже этих вирусов наплодилось целое семейство. И результат проигранное пиво у меня на столе. :)

Что касается вируса в мп3 то это уже перебор, неужели скоро при попытки открыть jpg файл нас тоже попросят установить вирус под видом кодека для просмотра растровой однокадровой графики? :shok:

Один вопрос - а кто перекодирует мои мп3шки? Как червь изначально попадет на мою машину?

Один вопрос - а кто перекодирует мои мп3шки? Как червь изначально попадет на мою машину?

К тебе на комп может и нет а на какой нибудь файловый сервак да. А ты скачаешь "готовый/приготовленный" мп3 файл. Но я сомневаюсь что audacious или kaffeine полезет качать какой нибудь кодек :)

Один вопрос - а кто перекодирует мои мп3шки? Как червь изначально попадет на мою машину?
Опередил... Тоже хотел задать этот вопрос:
Вирус сидит на машине и перекодирует mp3 в wma, чтобы скачать самого себя? Или как? Единственное разумное объяснение, что он может ждать, пока вы запишете музыку товарищу и дадите послушать.
Кстати, раз музыка в формате wma, как вирус уживается с авторскими правами и DRM?

О, как же хороши новости многолетней давности вечером! Когда еще был "обнаружен" вирус, заражающий видео? А уж от видео к аудио "один шаг". И вообще лучший антивирус - топором по кабелю. Сам пока пользуюсь другими средствами, но если "жить" в Интернете будет так же страшно - начну пользоватса и этим.

Так же как и Вы, придерживался раньше этому, пока не поставил "лечилку", сразу же изменил свое мнение на счет тормознутости системы, т.к. было найдено около 30+ разновидностей заразы. Уж лучше пусть тормозит, чем будет нечему тормозить?

Уже на спор проверяли мой комп, так как нашлись вумные люди которые хотели мне доказать что я просто не знаю что у меня уже этих вирусов наплодилось целое семейство. И результат проигранное пиво у меня на столе. :)

Что касается вируса в мп3 то это уже перебор, неужели скоро при попытки открыть jpg файл нас тоже попросят установить вирус под видом кодека для просмотра растровой однокадровой графики? :shok:

Вы посто везунчик!! :worship8nz:

Я предпочитаю сразу установить антивирусную программу (для успокоения души). В данном случае хорошо помогает Касперский. Так намного спокойнее.

Я предпочитаю сразу установить антивирусную программу (для успокоения души). В данном случае хорошо помогает Касперский. Так намного спокойнее.
Я предпочитаю Нортон свое "родное" Американское!

Я предпочитаю сразу установить антивирусную программу (для успокоения души). В данном случае хорошо помогает Касперский. Так намного спокойнее.

В этом и проблема многих пользователей, ставить антивирус и спать спокойно. А когда все таки меняешь его или начинаешь ручками копаться (А ну что это у меня так такое, и почему svchost.exe запустился от имени пользователя или почему в авто загрузке стоит файл sexphoto.doc.xls.scr.com.exe) и выясняется что антивирус был в отпуске все это время.

"Червь", получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу. Активация маркера осуществляется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer...

Дурацкий формат, если он позволяет такое делать. Это же дыра ещё та, и странно, что только сейчас этим воспользовались.

Класс. Прогресс.
PS уже несколько лет пользуюсь nod32 ловит всех, никто не проходит

PS уже несколько лет пользуюсь nod32 ловит всех, никто не проходитКакой он любвиобильный!