В интернете появился червь, заражающий компьютер через аудиофайлы
16 июля, 14:13
Корреспондент.net
Украина
cyberinfo.ru
Обнаружен вирус, заражающий
аудиофайлы
Качать музыку из интернета теперь стоит осторожнее: Лаборатория Касперского сообщает об обнаружении вредоносной программы, заражающей аудиофайлы формата WMA. Целью заражения является загрузка троянской программы, позволяющей злоумышленнику установить контроль над компьютером пользователя.
Червь, получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу.
Активация маркера осуществляется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу, где пользователю предлагается скачать и установить некий файл, выдаваемый за кодек. Если пользователь соглашается на установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник может получить контроль над атакованным ПК.
До этого формат WMA использовался троянскими программами только в качестве маскировки, то есть зараженный объект не являлся музыкальным файлом. Особенностью же данного червя является заражение чистых аудиофайлов, что, по словам вирусных аналитиков Лаборатории Касперского, является первым случаем подобного рода и повышает вероятность успешной атаки, так как пользователи обычно с большим доверием относятся с собственным медиафайлам и не связывают их с опасностью заражения.По материалам Интерфакс
Внимание! Korrespondent.net вводит новые правила комментирования
Комментировать статью могут только зарегистрированные
пользователи. Пожалуйста, войдите или зарегистрируйтесь
Комментариев (28)
комментариев на странице
tverdy
| 17.07.2008, 08:29
... заражает аудиофайлы и вместо билана звучит Шуберт.
Трушак
| 17.07.2008, 10:26
или наоборот, что составляет еще большую угрозу)
Путинг
| 17.07.2008, 00:09
В очередной раз убеждаюсь, что все от Microsoft - дырявое и проблемное. Потому разумнее будет использовать альтернативное ПО, благо его уже пишут очень грамотные фирмы, а не парни-одиночки типа Линуса Торвальдса :)
MrBush
| 17.07.2008, 17:54
Давно имеется подозрение что Каспер и другие создатели антивирусов сами эти вирусы и пишут. А Торвальдс сам ничего не писал. Он просто выложил в нет свои наработки и дал отмашку мол налетай. Так что все было совсем не так.
маскалей_на_кол
| 16.07.2008, 19:32
лаборатория касперского так и провигает свои продукты. Однажды выкинул эту парашу, сменил дырявый браузер, не открываю спам и сомнительные письма... и всё, никаких вирусов! А то было, что не месяц, то пару вирусов в системе :)
Неаполь_Скифский
| 16.07.2008, 21:13
НОД хоть и глючит с троянами, но все равно лучше.
Гость312
| 16.07.2008, 15:15
хм, а если браузер не Internet Explorer???
НУШТОЖЭТОТАКОЕ
| 16.07.2008, 15:28
а если плеер не виндовый,
а если ты откажешся инсталить непонятно какой кодек,
а если у тебя интернет отключен,
а если у тебя стоит антивирусник,
а если у тебя просто включен брендмауэр,
а если у тебя ОСь не винда,
-----
Короче- миллион если, я ж и говорю
касперский придумал себе такуууууую немыслимую ситуацию,
лишь бы ему поверили, что угроза - реальна....
а если ты откажешся инсталить непонятно какой кодек,
а если у тебя интернет отключен,
а если у тебя стоит антивирусник,
а если у тебя просто включен брендмауэр,
а если у тебя ОСь не винда,
-----
Короче- миллион если, я ж и говорю
касперский придумал себе такуууууую немыслимую ситуацию,
лишь бы ему поверили, что угроза - реальна....
Davlat
| 16.07.2008, 15:29
предлагает сначала купить, скачать и установить Internet Explorer, а уже потом наносит свой жестокий удар :)
AviDen
| 16.07.2008, 17:30
Короче, как тот молдавский вирус - предлагает самому сделать себе какую-нибудь надость, а то сам он не в состоянии! :-D
ЮТЗ
| 16.07.2008, 14:50
Григорыч, держись собака!
Мастер Олег
| 16.07.2008, 14:39
Windows must die!
Byblik
| 16.07.2008, 14:36
А мне побарабану, у меня обрезаны доступы на скачку видеофайлов:(((
НУШТОЖЭТОТАКОЕ
| 16.07.2008, 15:08
И мне по барабану у меня интернета нету
AviDen
| 16.07.2008, 17:32
А мне по барабану, у меня моск есть и я не боюсь даже экзешники качать. Волков бояться - в лес не ходить.
jrd
| 16.07.2008, 14:35
У меня дома Linux. Так что мне тоеж пох... :)
НУШТОЖЭТОТАКОЕ
| 16.07.2008, 14:29
Засекаем количество шагов
1-Активация маркера осуществляется автоматически во время прослушивания файла и
2-приводит к запуску браузера Internet Explorer,
3-который переходит на инфицированную страницу,
4-где пользователю предлагается скачать и
5-установить некий файл, выдаваемый за кодек.
6-Если пользователь соглашается на установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp,
7-с помощью которой злоумышленник может получить контроль над атакованным ПК.
-------------
И какой-же такой д-е-б-и-л будет так злобно издеваться над своим компом?
1-Активация маркера осуществляется автоматически во время прослушивания файла и
2-приводит к запуску браузера Internet Explorer,
3-который переходит на инфицированную страницу,
4-где пользователю предлагается скачать и
5-установить некий файл, выдаваемый за кодек.
6-Если пользователь соглашается на установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp,
7-с помощью которой злоумышленник может получить контроль над атакованным ПК.
-------------
И какой-же такой д-е-б-и-л будет так злобно издеваться над своим компом?
Dwarf2
| 16.07.2008, 14:45
Я админ и могу точно сказать... такие д-е-б-и-л-ы есть =(
kum_ua
| 16.07.2008, 15:53
.. і на жаль це массове явище!
Одного разу ми по офісу на рівні приказу попередели не відкривати посилання в листах. А через місяць розіслали всім лист з силкою "Самая крутая @#$%& - нажми ее и будет тебе щастье", звісно що там був простий батнік, що відсилав є-майл адресу та IP користувача на нашу статистику..... Штрафонули третю частину офісу та філій!
... вже пройшов рік! Досі знаходять цього листа та тицькають!.. Плакаю!!!
Бережіть себе, будьте розумними та обізнаними! БУДЬ ЛАСКА!
Одного разу ми по офісу на рівні приказу попередели не відкривати посилання в листах. А через місяць розіслали всім лист з силкою "Самая крутая @#$%& - нажми ее и будет тебе щастье", звісно що там був простий батнік, що відсилав є-майл адресу та IP користувача на нашу статистику..... Штрафонули третю частину офісу та філій!
... вже пройшов рік! Досі знаходять цього листа та тицькають!.. Плакаю!!!
Бережіть себе, будьте розумними та обізнаними! БУДЬ ЛАСКА!
enko79
| 16.07.2008, 14:57
Думаешь, ни одного не найдётся? Если так, то ты людей не знаешь. Такие кулхацкеры есть!..
ffmax
| 16.07.2008, 15:02
Я админ. таких людей куча!!!
НУШТОЖЭТОТАКОЕ
| 16.07.2008, 15:22
И я админ, поэтому у меня на все эти шаги в офисе стоят преграды:
1-в офисе никто не слушает музыку стандартным виндовым плеером( который весь в дырках)
2-Снёс всем ИЕ, поставил Firefox
3-( на этот приол у меня пока ничего нету)
4-Научил не качать всякую муйню
5-Запретил юзерям инсталить хоть что-то
6-Запретил юзерям инсталить хоть что-то
7-Никаких лишних портов на ружу из сети у меня не открыто
----------
И кроме того стоит обычный антивирусник ( не , не касперский-тормоз)
1-в офисе никто не слушает музыку стандартным виндовым плеером( который весь в дырках)
2-Снёс всем ИЕ, поставил Firefox
3-( на этот приол у меня пока ничего нету)
4-Научил не качать всякую муйню
5-Запретил юзерям инсталить хоть что-то
6-Запретил юзерям инсталить хоть что-то
7-Никаких лишних портов на ружу из сети у меня не открыто
----------
И кроме того стоит обычный антивирусник ( не , не касперский-тормоз)
Dwarf2
| 16.07.2008, 15:45
У меня проще, всего один пункт из твоих....
1-Запретил юзерям инсталить хоть что-то
Плюс...
- обновление винды
- антивирусник (NOD32)
1-Запретил юзерям инсталить хоть что-то
Плюс...
- обновление винды
- антивирусник (NOD32)
НУШТОЖЭТОТАКОЕ
| 16.07.2008, 14:26
Ну и искрутился касперский, ну и придумал туфту для наивных...
Статьи по теме
Последние новости раздела
- На Google Earth обнаружено гигантское поздравление Ленину 16:05
- Honda создала самое дешевое гибридное авто в мире 12:30
- Создатели Большого адронного коллайдера получают письма с угрозами 11:51
-
В России Мегафон начал прием заявок на iPhone 3G
10:57
- Sony презентовала настольные компьютеры-моноблоки 17:37
- Microsoft запустила автоматический составитель коллажей 15:59
- Украинцы будут обрабатывать семена с помощью нанотехнологий 14:00
- В Samsung предсказали дату смерти Blu-ray 12:57
- Браузер Chrome внедрят в платформу Android 11:05
- В Европе поступил в продажу второй мультимедийный компьютер Nokia 09:32
Последние новости:
Самые комментируемые:
- Россия обещает не отвечать военными методами на корабли НАТО в Черном море Комментарии (248)
- Задай вопрос Патриарху Филарету Комментарии (203)
- Райс: Россия становится все более изолированной Комментарии (188)
- В здании Кабмина открылась Еврохата: Цены - вдвое ниже Комментарии (157)
1USD
4.85 1EUR 7.03
UkrJob - VIP Вакансии
Автоцентр «Атлант-М Лепсе»
Автоцентр «Атлант-М Лепсе» является крупнейшим официальным дилером автомобилей ...
Автоцентр «Атлант-М Лепсе» является крупнейшим официальным дилером автомобилей ...
Шелл Ритейл Украина
Концерн «Ройял Датч Шелл» («Шелл») является одним из мировых лидеров в сфере ...
Концерн «Ройял Датч Шелл» («Шелл») является одним из мировых лидеров в сфере ...
