W laboratoriach firmy BitDefender znaleziono cztery błędy w programie Winamp 5.x. Wkrótce zanotowano kilka przypadków wykorzystania tych niezałatanych luk w zabezpieczeniach.
Cyberprzestępcy używają spreparowanego pliku dźwiękowego w formacie MTM, który jest podobny do plików MOD i MIDI. Rozprowadzają tę „broń” wśród potencjalnych ofiar jako załącznik do e-maila, poprzez portale społecznościowe lub serwisy do udostępniania plików. Plik MTM ma za zadanie „zwabić” użytkownika i sprawić, aby go pobrał i dodał do playlisty.
| Warto przeczytać: | |
Później do akcji wchodzi socjotechnika: użytkownik musi wyświetlić informację o pliku w programie Winamp, by uruchomić działanie exploita. Wtedy zaczyna działać złośliwy kod wewnątrz spreparowanego pliku MTM.
Mówiąc w skrócie, gdy tylko użytkownik wyświetli informację o pliku, uruchomi „tylne drzwi”, tzw. plik backdoor, który poprzez port 4444 pozwala na odbieranie poleceń z zewnątrz. Ta funkcja daje hackerom zdalny dostęp do zainfekowanego komputera w tym samym stopniu, co jego posiadacz, używający programu Winamp.
Poniższy film pokazuje, jak zostaje nawiązane połączenie na porcie 4444, po przeczytaniu przez użytkownika informacji o pliku.
Aby uchronić komputer przed wirusami, należy korzystać z dobrego oprogramowania antywirusowego, a pliki pobierać jedynie ze źródeł godnych zaufania i nigdy nie wykonywać na komputerze operacji sugerowanych lub proponowanych w podejrzanych e-mailach.
Źródło: BitDefender
| Polecamy artykuły: | ||
| Test: jeszcze szybsze Core i3 i Core i5 | Testy monitorów LCD: 9 modeli Full HD | Niedrogie a wydajne: 5 x GTS450 |
 |  |  |
Komentarze
12foobar górą :)
A luka nie jest w Winampie tylko w mózgach ludzi którzy beztrosko otwieraja nieznane załączniki do emaili z nieznanych źródeł.