V P2P sítích se začíná šířit malware i ve formátu ASF

25. 7. 2008

Sdílet

Útočníci začínají v P2P sítích šířit fingované soubory s koncovkou MP3, které jsou ale ve skutečnosti ve formátu ASF. Po spuštění souboru současně dojde ke spuštění Internet Exploreru, který otevře podvodnou stránku. Zde se uživateli nabídne stažení malwaru vydávaného za kodek...

ASF (Advanced Systems Format) je multimediálním formátem společnosti Microsoft, jakousi obálkou pro streamované audio či video. Kromě vlastních multimediálních dat může ale zahrnovat i jiný obsah, např. obrázky nebo odkazy na webové stránky.
Právě poslední možnosti zneužívají útočníci a začínají v P2P sítích šířit fingované soubory s koncovkou MP3, které jsou ale ve skutečnosti ve formátu ASF. Po spuštění souboru současně dojde ke spuštění Internet Exploreru, který otevře podvodnou stránku. Zde se uživateli nabídne stažení malwaru vydávaného za kodek potřebný pro přehrání souboru. Namísto kodeku se však nainstaluje trojský kůň, který mj. funguje jako proxy, tj. například zaznamenává veškerou internetovou komunikaci nakaženého počítače. Program navíc vyhledá další soubory ve formátu MP3, převede je do „obálky“ ASF a přidá odkazy na podvodné stránky. Soubory mají i nadále koncovku MP3 a pokud je uživatel dále sdílí, trojan se šíří – funguje tedy současně i jako červ.
Někteří uživatelé jsou vůči tomu, aby si přehrávaný soubor vybíral z neznámé stránky svůj vlastní kodek, oprávněně podezřívaví, ale většina instaluje nové kodeky bez zábran.
Na problém upozornil David Emm z firmy Kaspersky Lab. Různí dodavatelé zabezpečení označují trojana různými jmény: Trend Micro jako Troj_Medpinch.a, Secure Computing jako Trojan.ASF.Hijacker.gen a Kaspersky jako Worm.Win32.GetCodec.a.

Zdroj: Computerworld.com

Viz také:
MP3 šířené v P2P sítích obsahují adware
Přes 4 roky vězení za krádeže identity v P2P sítích

Autor článku