Bagong Worm Transcodes MP3s upang Subukang Makahawa PC

Ang isang bagong uri ng nakahahamak na software ay maaaring magdulot ng panganib sa mga gumagamit ng Windows na nagda-download ng mga file ng musika sa mga network ng peer-to-peer.

Ang bagong malware ay naglalagay ng mga link sa mapanganib na mga pahina ng Web sa loob ng ASF (Advanced Systems Format ng mga file ng media.

"Ang posibilidad ng ito ay na-kilala ng kaunti ngunit ito ang unang pagkakataon na nakita natin ito," sabi ni David Emm, senior technology consultant para sa security vendor Kaspersky Lab.

[Advanced na pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ang Advanced na Format ng Format ay isang tinukoy na format ng lalagyan ng Microsoft para sa mga stream ng audio at video na maaari ring magkaroon ng di-makatwirang nilalaman tulad ng mga imahe o mga link sa mga mapagkukunan ng Web. ang isang user ay gumaganap ng isang nahawaang file ng musika, ilulunsad nito ang Internet Explorer at mag-load ng isang nakakahamak na Kami b pahina na humihiling sa gumagamit na mag-download ng isang codec, isang kilalang trick upang makakuha ng isang tao upang mag-download ng malware.

Ang aktwal na pag-download ay hindi isang codec ngunit isang Trojan horse, na nag-i-install ng isang proxy program sa PC. Ang programa ng proxy ay nagbibigay-daan sa mga hacker na mag-ruta ng iba pang trapiko sa pamamagitan ng nakompromisong PC, na tumutulong sa hacker na mahalagang masakop ang kanilang mga track para sa iba pang mga nakakahamak na aktibidad, sinabi ni Emm

Ang malware ay may mga katangian tulad ng uod. Sa sandaling nasa PC, tinitingnan nito ang mga audio file na MP3 o MP2, ini-convert ito sa format ng Windows Media Audio ng Microsoft, binabalot ang mga ito sa lalagyan ng ASF at nagdadagdag ng mga link sa mga karagdagang kopya ng malware, sa pagkukunwari ng isang codec, ayon sa isa pang seguridad analyst, Secure Computing.

Ang extension ng ".mp3" ay hindi binago, gayunpaman, upang ang mga biktima ay hindi agad mapapansin ang pagbabago, ayon sa Kaspersky Lab.

Alam ng karamihan sa mga gumagamit ng PC ang codec ruse, ngunit ang estilo ng pag-atake ay epektibo pa dahil maraming mga manlalaro ng media ang kailangang makatanggap ng mga na-update na codec paminsan-minsan upang maglaro ng mga file.

"Ang mga gumagamit ng pag-download mula sa mga P2P network ay kailangang mag-ingat pa rin, ngunit dapat ding maging sensitibo sa mga pop-up "

" Hindi ko pinahihintulutan ang mga programa na piliin kung aling mga codec ang ginagamit ko upang maglaro. "Ang mga gumagamit sa isang audio enthusiast site ay naiiba sa antas ng panganib ng malware. back media, "isinulat ng JXL sa Hydrogen A udio forum "Sinaliksik ko ito at makuha ang mga bundle ng codec mula sa mga site na alam kong maging mapagkakatiwalaan at kahit na pagkatapos ko pa rin i-scan ang mga ito at suriin upang matiyak na sila ay kung ano sila. Sa totoo lang hindi ko nararamdaman na ang malware na ito ay may napakahusay na pagkakataon na kumalat nang mabilis. "

Ngunit ang karamihan sa mga gumagamit ay malamang na isipin na ang prompt upang i-download ang isang codec ay karaniwang gawain lamang, sumulat ng isang user sa pamamagitan ng palayaw ng Citay sa parehong "Sa tingin ko na sa labas ng isang minorya ng mga gumagamit na talagang alam tungkol sa lahat ng mga panganib na ipinahiwatig sa paggamit ng Internet, ang karamihan ng mga tao ay walang ideya na ang ganitong pag-download ng codec ay maaaring humantong sa isang impeksyon ng Trojan," sumulat si Citay.

Trend Micro ay tinatawag na malware na "Troj_Medpinch.a," Secure Computing na pinangalanang ito "" Trojan.ASF.Hijacker.gen "at Kaspersky ay tinatawag itong" Worm.Win32.GetCodec.a. "