Tym razem sprawa wygląda dość poważnie choć jeszcze nie pora pisać o tym jakie będą tego konsekwencje. Wiele wcześniej mówiło się na temat możliwości infekowania plików MP3 – głównie o tym jakie mogłoby to stanowić zagrożenie. Dotychczas jednak nie trafił się ani jeden konkretny wirus dla którego nośnikiem była by spreparowana „emeptrójka”. Okazuje się, że najnowsze dzieło zdolnych programistów potrafi wykorzystać MP3 i sprytnie nakłonić użytkownika do zainfekowania systemu. Wirus ma już swoją nazwę. Trzech dużych producentów oprogramowania ochrzciło go jako Troj_Medpinch.a lub Trojan.ASF.Hijacker.gen lub Worm.Win32.GetCodec.a.
Zasada działania szkodnika polega na konwersji MP3 do postaci pliku Windows Media Audio (bez zmiany rozszerzenia), a następnie „wstrzyknięciu” do niego odpowiedniej informacji w postaci dodatkowych znaczników. Zainfekowany plik „MP3”, po uruchomieniu w odtwarzaczu zgłasza konieczność pobrania dodatkowego „kodeku”, a następnie przekierowuje do odpowiedniej strony, z której pobierane są szkodliwe dane. Oczywiście zamiast „kodeka” ściągany jest trojan – Trojan-Proxy.Win32.Agent.arp.
W opinii producentów oprogramowania antywirusowego jest to pierwszy tego typu przypadek gdy wirus/trojan przenosi się wraz z plikami audio. Zagrożenie jest o tyle poważne, że przeważająca część użytkowników nie identyfikuje plików audio z możliwością przenoszenia przy ich pomocy szkodliwego kodu. Biorąc pod uwagę potężny ruch w sieciach p2p szanse na przenoszenie się trojana są bardzo duże.
Komentarze
7Z tego co wyczytałem, wirus jest przenoszony za pomocą spreprarowanych plików mp3, a nie infekuje te, które mamy np. na dysku.
Chyba, że się mylę, niech autor newsa mnie olśni :)