Components

Nieuwe worm transcodeert mp3's om pc's te infecteren

Old Mini Computer Restoration | Dummy PC D - 6000

Old Mini Computer Restoration | Dummy PC D - 6000
Anonim

Een nieuw soort kwaadwillende software kan een gevaar vormen voor Windows-gebruikers die muziekbestanden op peer-to-peer-netwerken downloaden.

De nieuwe malware voegt links toe naar gevaarlijke webpagina's binnen ASF (Advanced Systems Indeling) mediabestanden.

"De mogelijkheid hiervan is al een tijdje bekend, maar dit is de eerste keer dat we het hebben gezien", zegt David Emm, senior technology consultant voor beveiligingsleverancier Kaspersky Lab.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Advanced Systems Format is een door Microsoft gedefinieerde containerindeling voor audio- en videostreams die ook willekeurige inhoud kunnen bevatten, zoals afbeeldingen of koppelingen naar webbronnen.

een gebruiker speelt een geïnfecteerd muziekbestand, het start Internet Explorer en laadt een kwaadaardig We b-pagina die de gebruiker vraagt ​​om een ​​codec te downloaden, een bekende truc om iemand te laten downloaden van malware.

De eigenlijke download is geen codec maar een Trojaans paard, dat een proxy-programma op de pc installeert, zei Emm. Met het proxy-programma kunnen hackers ander verkeer door de besmette pc routeren, zodat de hacker zijn sporen kan afleggen voor andere kwaadaardige activiteiten, zei Emm.

De malware heeft wormachtige eigenschappen. Eens op een pc zoekt het naar MP3- of MP2-audiobestanden, transcodeert ze naar Microsoft Windows Media Audio-formaat, verpakt ze in een ASF-container en voegt links toe naar verdere exemplaren van de malware, onder het mom van een codec, volgens een andere beveiliging analist, Secure Computing.

De extensie ".mp3" van de bestanden wordt echter niet gewijzigd, dus slachtoffers zullen volgens Kaspersky Lab de verandering niet meteen merken.

De meeste slimme PC-gebruikers zijn op de hoogte van de codec ruse, maar de aanvalsstijl werkt nog steeds, omdat veel mediaspelers af en toe bijgewerkte codecs moeten ontvangen om bestanden af ​​te spelen.

"Gebruikers die downloaden van P2P-netwerken moeten toch voorzichtig zijn, maar moeten ook gevoelig zijn voor pop-ups verschijnt bij het afspelen van een gedownloade video- of audiostream, "zei Secure Computing.

Gebruikers op een site met digitale audio-enthousiastelingen verschilden van het gevaar van de malware.

" Ik sta nooit toe dat programma's kiezen welke codecs ik gebruik om te spelen terug media, "schreef JXL over de Hydrogen A udio forum "Ik onderzoek het en haal de codec-bundels weg van sites waarvan ik weet dat ze betrouwbaar zijn en zelfs dan scan ik ze nog steeds en controleer ik of ze zijn wat ze zijn. Ik heb eerlijk gezegd niet het gevoel dat deze malware een zeer goede kans heeft om zich snel te verspreiden. "

Maar de meeste gebruikers zullen waarschijnlijk denken dat de vraag om een ​​codec te downloaden gewoon routinebedrijf is, schreef een gebruiker met de bijnaam van Citay op dezelfde forum.

"Ik denk dat buiten de minderheid van gebruikers die echt alle gevaren van internetgebruik kennen, de overgrote meerderheid van de mensen geen idee heeft dat zo'n codec-download zou kunnen leiden tot een Trojan-infectie," schreef Citay.

Trend Micro noemt de malware "Troj_Medpinch.a," Secure Computing noemde het "" Trojan.ASF.Hijacker.gen "en Kaspersky noemt het" Worm.Win32.GetCodec.a. "