Новый червь перекодирует файлы МР3, чтобы заразить компьютеры

Новый вид вредоносного ПО становится опасным для пользователей Windows, которые загружают музыкальные файлы по сетям P2P.

Оно вставляет гиперссылки на опасные веб-страницы в медиафайлы ASF (Advanced Systems Format). Формат ASF, определенный Microsoft, является контейнером для аудио- и видеопотоков, который может также содержать произвольный контент, такой как изображения или гиперссылки на веб-ресурсы.

Как заявили специалисты из Лаборатории Касперского, хотя такая возможность была уже некоторое время известна, ее реализацию они встретили первый раз.

Если пользователь воспроизводит инфицированный файл, тот запустит Internet Explorer и загрузит вредоносную веб-страницу, которая попросит пользователя загрузить кодек – хорошо известный трюк для доставки вирусов, червей и т. п. В действительности загрузится не кодек, а «троянский конь», который инсталлирует на ПК специальную программу. Она позволит хакеру направить другой трафик на скомпрометированный ПК, помогая ему скрыть следы вредоносной активности.

Как объяснил аналитик по безопасности из Secure Computing, троянец имеет червеподобные свойства. Будучи загружен на ПК, он находит аудиофайл формата МР3 или МР2, перекодирует их в wma-файлы, затем помещает в контейнер ASF и добавляет ссылки для последующий копий «кодека». При этом расширение .mp3 не изменяется.

Так что разыскивайте необходимые кодеки сами, а не доверяйте это делать за вас программам.