Podle posledních zpráv se v Peer-to-Peer (P2P) sítích začíná šířit malware ve formátu ASF (Advanced Systems Format). Jedná se o multimediální formát společnosti Microsoft, jakousi obálku pro streamované audio či video. Kromě vlastních multimediálních dat může ale zahrnovat i jiný obsah, např. obrázky nebo odkazy na webové stránky.
Právě poslední možnosti zneužívají útočníci a začínají v P2P sítích šířit fingované soubory s koncovkou MP3, které jsou ale ve skutečnosti ve formátu ASF. Po spuštění souboru současně dojde ke spuštění Internet Exploreru, který otevře podvodnou stránku. Zde se uživateli nabídne stažení malwaru vydávaného za kodek potřebný pro přehrání souboru. Namísto kodeku se však nainstaluje trojský kůň, který mj. funguje jako proxy, tj. například zaznamenává veškerou internetovou komunikaci nakaženého počítače. Program navíc vyhledá další soubory ve formátu MP3, převede je do „obálky“ ASF a přidá odkazy na podvodné stránky. Soubory mají i nadále koncovku MP3 a pokud je uživatel dále sdílí, trojan se šíří – funguje tedy současně i jako červ.
Někteří uživatelé jsou vůči tomu, aby si přehrávaný soubor vybíral z neznámé stránky svůj vlastní kodek, oprávněně podezřívaví, ale většina instaluje nové kodeky bez zábran. Na problém upozornil David Emm z firmy Kaspersky Lab. Různí dodavatelé zabezpečení označují trojana různými jmény: Trend Micro jako Troj_Medpinch.a, Secure Computing jako Trojan.ASF.Hijacker.gen a Kaspersky jako Worm.Win32.GetCodec.a. |
Zdroj: Computerworld.com