В Интернете появился червь, заражающий компьютер с помощью аудиофайлов

Москва. 16 июля. INTERFAX.RU - "Лаборатория Касперского", сообщает об обнаружении вредоносной программы, заражающей аудиофайлы формата WMA. Целью заражения является загрузка троянской программы, позволяющей злоумышленнику установить контроль над компьютером пользователя.

Червь, получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу. Активация маркера осуществляется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу, где пользователю предлагается скачать и установить некий файл, выдаваемый за кодек. Если пользователь соглашается на установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник может получить контроль над атакованным ПК.

До этого формат WMA использовался троянскими программами только в качестве маскировки, то есть зараженный объект не являлся музыкальным файлом.

Особенностью же данного червя является заражение чистых аудиофайлов, что, по словам вирусных аналитиков "Лаборатории Касперского", является первым случаем подобного рода и повышает вероятность успешной атаки, так как пользователи обычно с большим доверием относятся с собственным медиафайлам и не связывают их с опасностью заражения.

лр

FacebookВ КонтактеTwitterGoogle PlusОдноклассникиWhatsAppViberTelegramE-Mail
В России
Офицера СКР Максименко приговорили к 13 годам колонии за взяточничествоОфицера СКР Максименко приговорили к 13 годам колонии за взяточничество
Также его обязали выплатить штраф в 165 млн рублей и лишили звания полковникаПодробнее
В СКР уточнили число погибших при пожаре в ТЦ "Зимняя Вишня"В СКР уточнили число погибших при пожаре в ТЦ "Зимняя Вишня"
В пожаре погибли 60 человек, все они опознаныПодробнее
Юрист Telegram призвал не верить версии блокировки из-за планов создания криптовалютыЮрист Telegram призвал не верить версии блокировки из-за планов создания криптовалюты
Ранее появились сообщения о том, что истинно причиной ограничения работы мессенджера якобы является желание Павла Дурова запустить "свою неконтролируемую финансовую систему"Подробнее
Аккаунты Zello заблокированы по требованию Генпрокуратуры РФАккаунты Zello заблокированы по требованию Генпрокуратуры РФ
Сервис обвиняется в призывах к нарушению территориальной целостностиПодробнее
Роскомнадзор атаковали из-за рубежаРоскомнадзор атаковали из-за рубежа
После начала блокировки Telegram сайт службы подвергся четырем DDoS-атакамПодробнее
Выпрыгнувший из окна горевшей "Зимней вишни" мальчик выписан из больницыВыпрыгнувший из окна горевшей "Зимней вишни" мальчик выписан из больницы
В пожаре погибли родители и сестра ребенкаПодробнее
Недвижимость
Последние новости