Просмотр полной версии : Обнаружен вирус, заражающий аудиофайлы
Ilya V. Dolgushin
16.07.2008, 23:50
Российский разработчик антивирусов "Лаборатория Касперского" обнаружил компьютерный вирус, заражающий аудиофайлы, говорится в сообщении компании.
В нем отмечается, что целью заражения является загрузка троянской программы, позволяющей злоумышленнику установить контроль над компьютером пользователя.
"Червь", получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу. Активация маркера осуществляется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу, где пользователю предлагается скачать и установить некий файл, выдаваемый за кодек (программное обеспечение, требующееся для воспроизведения аудиофайлов определенного типа). Если пользователь соглашается на установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник может получить контроль над атакованным ПК.
"До этого формат WMA использовался троянскими программами только в качестве маскировки, то есть зараженный объект не являлся музыкальным файлом", - отмечается в сообщении.
Особенностью же данного червя является заражение чистых аудиофайлов, что, по словам вирусных аналитиков "Лаборатории Касперского", является первым случаем подобного рода и повышает вероятность успешной атаки, так как пользователи обычно с большим доверием относятся с собственным медиафайлам и не связывают их с опасностью заражения.
"Лаборатория Касперского" особо отмечает, что файл, который находится на подложной странице, обладает электронной цифровой подписью компании Inter Technologies и определяется выдавшим ЭЦП ресурсом www.usertrust.com как доверенный.
Источник (http://rian.ru/)
Алишер Рузметов
17.07.2008, 01:54
Всегда пользуюсь JetAudio и таких приколов от него не ожидаю, а что касаеться IE то ему вообще на моем компьютере доступ в интернет запрещен :)
Работаю кстати без антивируса уже 5 лет и вроде нормально
Работаю кстати без антивируса уже 5 лет и вроде нормально[/quote]
Так же как и Вы, придерживался раньше этому, пока не поставил "лечилку", сразу же изменил свое мнение на счет тормознутости системы, т.к. было найдено около 30+ разновидностей заразы. Уж лучше пусть тормозит, чем будет нечему тормозить?
Akmal Bafoev
17.07.2008, 08:30
Так же как и Вы, придерживался раньше этому, пока не поставил "лечилку", сразу же изменил свое мнение на счет тормознутости системы, т.к. было найдено около 30+ разновидностей заразы. Уж лучше пусть тормозит, чем будет нечему тормозить?
ну смотря как Windows использовать.
у меня дома тоже нет антивиря, и заразы нету (все сетевые интерфейсы погашены в принципе, система используется только как запускалка игрушек, все три игрушки поставлены с дисков/файлов издателя)
Алишер Рузметов
17.07.2008, 12:20
Так же как и Вы, придерживался раньше этому, пока не поставил "лечилку", сразу же изменил свое мнение на счет тормознутости системы, т.к. было найдено около 30+ разновидностей заразы. Уж лучше пусть тормозит, чем будет нечему тормозить?
Уже на спор проверяли мой комп, так как нашлись вумные люди которые хотели мне доказать что я просто не знаю что у меня уже этих вирусов наплодилось целое семейство. И результат проигранное пиво у меня на столе. :)
Что касается вируса в мп3 то это уже перебор, неужели скоро при попытки открыть jpg файл нас тоже попросят установить вирус под видом кодека для просмотра растровой однокадровой графики? :shok:
Один вопрос - а кто перекодирует мои мп3шки? Как червь изначально попадет на мою машину?
Алишер Рузметов
17.07.2008, 13:48
Один вопрос - а кто перекодирует мои мп3шки? Как червь изначально попадет на мою машину?
К тебе на комп может и нет а на какой нибудь файловый сервак да. А ты скачаешь "готовый/приготовленный" мп3 файл. Но я сомневаюсь что audacious или kaffeine полезет качать какой нибудь кодек :)
German Stimban
17.07.2008, 14:49
Один вопрос - а кто перекодирует мои мп3шки? Как червь изначально попадет на мою машину?
Опередил... Тоже хотел задать этот вопрос:
Вирус сидит на машине и перекодирует mp3 в wma, чтобы скачать самого себя? Или как? Единственное разумное объяснение, что он может ждать, пока вы запишете музыку товарищу и дадите послушать.
Кстати, раз музыка в формате wma, как вирус уживается с авторскими правами и DRM?
Sergey Kelner
17.07.2008, 23:43
О, как же хороши новости многолетней давности вечером! Когда еще был "обнаружен" вирус, заражающий видео? А уж от видео к аудио "один шаг". И вообще лучший антивирус - топором по кабелю. Сам пока пользуюсь другими средствами, но если "жить" в Интернете будет так же страшно - начну пользоватса и этим.
Так же как и Вы, придерживался раньше этому, пока не поставил "лечилку", сразу же изменил свое мнение на счет тормознутости системы, т.к. было найдено около 30+ разновидностей заразы. Уж лучше пусть тормозит, чем будет нечему тормозить?
Уже на спор проверяли мой комп, так как нашлись вумные люди которые хотели мне доказать что я просто не знаю что у меня уже этих вирусов наплодилось целое семейство. И результат проигранное пиво у меня на столе. :)
Что касается вируса в мп3 то это уже перебор, неужели скоро при попытки открыть jpg файл нас тоже попросят установить вирус под видом кодека для просмотра растровой однокадровой графики? :shok:
Вы посто везунчик!! :worship8nz:
Я предпочитаю сразу установить антивирусную программу (для успокоения души). В данном случае хорошо помогает Касперский. Так намного спокойнее.
Torontonian
28.07.2008, 21:48
Я предпочитаю сразу установить антивирусную программу (для успокоения души). В данном случае хорошо помогает Касперский. Так намного спокойнее.
Я предпочитаю Нортон свое "родное" Американское!
Алишер Рузметов
29.07.2008, 15:36
Я предпочитаю сразу установить антивирусную программу (для успокоения души). В данном случае хорошо помогает Касперский. Так намного спокойнее.
В этом и проблема многих пользователей, ставить антивирус и спать спокойно. А когда все таки меняешь его или начинаешь ручками копаться (А ну что это у меня так такое, и почему svchost.exe запустился от имени пользователя или почему в авто загрузке стоит файл sexphoto.doc.xls.scr.com.exe) и выясняется что антивирус был в отпуске все это время.
Leonid Khrisanfov
29.07.2008, 17:38
"Червь", получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу. Активация маркера осуществляется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer...
Дурацкий формат, если он позволяет такое делать. Это же дыра ещё та, и странно, что только сейчас этим воспользовались.
Класс. Прогресс.
PS уже несколько лет пользуюсь nod32 ловит всех, никто не проходит
Nadir Zaitov
06.05.2011, 14:10
PS уже несколько лет пользуюсь nod32 ловит всех, никто не проходитКакой он любвиобильный!
vBulletin® v3.8.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd. Перевод: zCarot