Laboratoarele de analiza ale producatorului de solutii de securitate Kaspersky Lab, au identificat un program care infecteaza fisierele audio de tip mp3 si WMA. Obiectivul infectarii este acela de a instala un troian care permite expeditorului sa preia controlul asupra computerului victimei.
"In mod normal, am discuta doar despre identificarea unui nou virus. Ceea ce este, insa, extrem de interesant si potential periculos in acest caz este ca virusul ataca prin intermediul fisierelor de muzica", spune Costin Raiu, directorul laboratorului de cercetare Kaspersky din Romania. "Acesta este primul caz de acest gen, iar riscul ca numarul atacurilor reusite sa creasca este ridicat, deoarece majoritatea utilizatorilor au incredere in fisierele audio din computerele personale si nu le asociaza cu posibile amenintari", adauga Raiu.
Virusul, denumit Worm.Win32.GetCodec.a, are, de asemenea, capacitatea de a converti fisierele de tip mp3 in formatul Windows Media Audio (WMA), fara a schimba extensia ".mp3". Imediat dupa conversie, virusul adauga structurii fisierului rezultat un link catre o pagina web infectata care se deschide automat in momentul in care melodia se incarca in playlist. Pagina de Internet Explorer deschisa va informa utilizatorul ca trebuie sa descarce un codec special pentru a putea asculta melodia respectiva. Daca acesta aproba instalarea codec-ului, un troian numit Trojan-Proxy.Win32.Agent.arp va fi descarcat si instalat in calculator, oferind posibilitatea unui hacker sa controleze PC-ul respectiv.
Spre deosebire de vechii virusi de tip troian, care foloseau formatul de fisier WMA doar pentru a-si ascunde prezenta in sistem (fisierele respective nu erau audio, ci doar apareau cu extensia ".wma"), acest vierme infecteaza fisierele audio deja existente in computer. De remarcat este faptul ca fisierul descarcat de pe pagina web respectiva contine semnatura digitala a Inter Technologies si este identificat de www.usertrust.com ca fiind "de incredere".
Imediat ce Worm.Win32.GetCodec.a a fost identificat, semnatura lui a fost automat adaugata in bazele de date ale antivirusului Kaspersky.
Despre Kaspersky Lab
Kaspersky Lab produce si distribuie unele dintre cele mai populare sisteme de securitate pentru
PC, care protejeaza utilizatorul de virusi, spyware, crimeware, hacker-i, phishing si spam. Produsele Kaspersky detin o rata superioara de detectie, avand cel mai rapid timp de raspuns din industria de securitate pentru utilizatori privati, SMB, retele de mari dimensiuni si sisteme de lucru mobile. Tehnologia dezvoltata de Kaspersky este utilizata la nivel mondial in produsele si serviciile furnizorilor de top ai solutiilor de securitate de pe piata IT.
Pentru mai multe informatii, vizitati www.kaspersky.ro, iar pentru ultimele stiri legate de malware, consultati www.viruslist.com
Web site realizat de Dow Media servicii Web Design | Gazduire Web furnizata de SpeedHost.ro