Eset varuje: Hudba v MP3 může obsahovat viry!

4. 10. 2008

Sdílet

Hudba v digitálním formátu se stává vynikajícím nástrojem pro tvůrce počítačových infiltrací. Virové laboratoře Eset denně řadu počítačových hrozeb, mezi nimiž získávají čím dál více prostoru trojské koně využívající MP3 soubory k šíření virových hrozeb.

Hudba v digitálním formátu se stává vynikajícím nástrojem pro tvůrce počítačových infiltrací. Virové laboratoře Eset denně řadu počítačových hrozeb, mezi nimiž získávají čím dál více prostoru trojské koně využívající MP3 soubory k šíření virových hrozeb.

Jedná se především o hrozby, které Eset detekuje jako WMA/TrojanDownloader.Wimad.N a WMA/TrojanDownloader.GetCodec.gen. Ze všech počítačových infiltrací zachycených na počítačích v Česku v průběhu září dosahují zmíněné hrozby až 15 %. Trojan Win32/Trojan.GetCodec.A všechny hudební nahrávky v počítači mírně upraví a při jejich spuštění se přehrávač pokusí stáhnout škodlivý obsah z nastavené internetové stránky. I když samotné stažení vyžaduje potvrzení od uživatele, může se stát, že si zprávu řádně nepřečte a jednoduše klikne na „OK“. Takto upravená písnička si svou škodlivou součást nese dále s sebou. Jejím kopírováním se šíří i škodlivý odkaz a uživatel pak jejím sdílením nevědomky napomáhá šíření hrozby.

„Multimediální soubory jsou zneužívány, protože se jedná o dobře šiřitelný obsah, o který je zájem. Je to navíc obsah stále všeobecně vnímaný jako bezpečný, neboť u hudby nedochází k přímému spuštění souboru jako u programu. Při přehrání infikované skladby však dojde ke stažení škodlivého obsahu. Důsledkem je infikování počítače nejrůznějšími červy, případně agresivním adwarem typu Win32/Adware.Virtumonde,“ vysvětluje vedoucí virové laboratoře Eset Juraj Malcho.

Infikovány jsou všechny hudební soubory, které trojský kůň v počítači nalezne. Není tedy možné říci, že by konkrétní druhy písniček byly více či méně nebezpečné. Je tak možné najít nakažené nejnovější hity i klasickou hudbu.

ICTS24

Uživatel internetu by si měl pamatovat, že i objekt, který sám o sobě není spustitelný, může být rovněž nositelem infikovaného kódu. Staré viry svůj škodlivý kód přidávaly do spustitelných programů nacházejících se v počítači. Když se program zkopíroval do jiného počítače, vir se přenesl spolu s ním. V současnosti však kopírování programů mezi počítači prakticky neexistuje, kopírují se totiž instalační média, nikoliv samotné programy. Tvůrci hrozeb proto musejí hledat jiné cesty, jak infikovat počítač uživatele.
Nenechte si ujít:
Brad Pitt: Nejnebezpečnější celebrita na internetu?

Přichází zásadní změna bezpečnostního paradigma

Vydírání se souhlasem: jak přinutit uživatele pornostránek zaplatit?

10 hlavních bezpečnostních hrozeb roku 2008

Útočníci se zaměří na virtualizovaná prostředí

 

Autor článku