Eset: malware se šíří pomocí MP3

4. 10. 2008

Sdílet

Trojan Win32/Trojan.GetCodec.A všechny hudební nahrávky v počítači mírně upraví a při jejich spuštění se přehrávač pokusí stáhnout škodlivý obsah z nastavené internetové stránky.

Virové laboratoře společnosti Eset uvedli, že v zachytávaném malwaru se ve zvýšené míře začínají objevovat trojské koně využívající MP3 soubory.

Jedná se především o hrozby, které Eset detekuje jako WMA/TrojanDownloader.Wimad.N a WMA/TrojanDownloader.GetCodec.gen. Ze všech počítačových infiltrací zachycených na počítačích v Česku v průběhu září dosahují zmíněné hrozby až 15 %. Trojan Win32/Trojan.GetCodec.A všechny hudební nahrávky v počítači mírně upraví a při jejich spuštění se přehrávač pokusí stáhnout škodlivý obsah z nastavené internetové stránky. I když samotné stažení vyžaduje potvrzení od uživatele, může se stát, že si zprávu řádně nepřečte a jednoduše klikne na „OK“. Takto upravená písnička si svou škodlivou součást nese dále s sebou. Jejím kopírováním se šíří i škodlivý odkaz a uživatel pak jejím sdílením nevědomky napomáhá šíření hrozby.

„Multimediální soubory jsou zneužívány, protože se jedná o dobře šiřitelný obsah, o který je zájem. Je to navíc obsah stále všeobecně vnímaný jako bezpečný, neboť u hudby nedochází k přímému spuštění souboru jako u programu. Při přehrání infikované skladby však dojde ke stažení škodlivého obsahu. Důsledkem je infikování počítače nejrůznějšími červy, případně agresivním adwarem typu Win32/Adware.Virtumonde,“ uvedl pracovník virové laboratoře Esetu.
Infikovány jsou všechny hudební soubory, které trojský kůň v počítači nalezne. Není tedy možné říci, že by konkrétní druhy písniček byly více či méně nebezpečné. Je tak možné najít nakažené nejnovější hity i klasickou hudbu.

Viz také:
MP3 šířené v P2P sítích obsahují adware