Eset hlásí zvýšený výskyt škodlivého kódu prostřednictvím MP3

1. 10. 2008

Sdílet

Virové laboratoře Eset (výrobce software NOD32) denně zachytávají desítky tisíc hrozeb, mezi nimiž získávají čím dál více prostoru trojské koně využívající MP3 soubory k šíření virových hrozeb.

bitcoin školení listopad 24

Jedná se především o hrozby, které Eset detekuje jako WMA/TrojanDownloader.Wimad.N a WMA/TrojanDownloader.GetCodec.gen. Ze všech počítačových infiltrací zachycených na počítačích v Česku v průběhu září dosahují zmíněné hrozby až 15 %. Trojan Win32/Trojan.GetCodec.A všechny hudební nahrávky v počítači mírně upraví a při jejich spuštění se přehrávač pokusí stáhnout škodlivý obsah z nastavené internetové stránky. I když samotné stažení vyžaduje potvrzení od uživatele, může se stát, že si zprávu řádně nepřečte a jednoduše klikne na „OK“. Takto upravená písnička si svou škodlivou součást nese dále s sebou. Jejím kopírováním se šíří i škodlivý odkaz a uživatel pak jejím sdílením nevědomky napomáhá šíření hrozby.


„Multimediální soubory jsou zneužívány, protože se jedná o dobře šiřitelný obsah, o který je zájem. Je to navíc obsah stále všeobecně vnímaný jako bezpečný, neboť u hudby nedochází k přímému spuštění souboru jako u programu. Při přehrání infikované skladby však dojde ke stažení škodlivého obsahu. Důsledkem je infikování počítače nejrůznějšími červy, případně agresivním adwarem typu Win32/Adware.Virtumonde,“ vysvětluje pracovník virové laboratoře Esetu.
Infikovány jsou všechny hudební soubory, které trojský kůň v počítači nalezne. Není tedy možné říci, že by konkrétní druhy písniček byly více či méně nebezpečné. Je tak možné najít nakažené nejnovější hity i klasickou hudbu.

Uživatel internetu by si měl pamatovat, že i objekt, který sám o sobě není spustitelný, může být rovněž nositelem infikovaného kódu. Staré viry svůj škodlivý kód přidávaly do spustitelných programů nacházejících se v počítači. Když se program zkopíroval do jiného počítače, vir se přenesl spolu s ním. V současnosti však kopírování programů mezi počítači prakticky neexistuje, kopírují se totiž instalační média, nikoliv samotné programy. Tvůrci hrozeb proto musejí hledat jiné cesty, jak infikovat počítač uživatele.

- - David Zajíc