Обнаружен первый "червь", "заползающий" в компьютеры через музыку - 12 Мая 2009 - АЙС-АЙС-АЙС.ру - бизнес сайт
Финансы

Главная | Регистрация | Вход
Четверг, 13.05.2010, 12:30
Приветствую Вас Гость | RSS
Меню сайта
Наш опрос
Оцените мой сайт
Всего ответов: 0
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Главная » 2009 » Май » 12 » Обнаружен первый "червь", "заползающий" в компьютеры через музыку
Обнаружен первый "червь", "заползающий" в компьютеры через музыку
19:58
«Лаборатория Касперского» объявила об обнаружении вредоносной программы, заражающей аудиофайлы формата WMA. Как отмечается в сообщении борцов с компьютерной заразой, целью заражения является загрузка троянской программы, позволяющей злоумышленнику установить контроль над компьютером пользователя.

"Червь, получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу. Активация маркера осуществляется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу, где пользователю предлагается скачать и установить некий файл, выдаваемый за кодек. Если пользователь соглашается на установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник может получить контроль над атакованным ПК", - отмечается в сообщении "Лаборатории Касперского".

До этого формат WMA использовался троянскими программами только в качестве маскировки, то есть зараженный объект не являлся музыкальным файлом. Особенностью же данного червя является заражение чистых аудиофайлов, что, по словам вирусных аналитиков «Лаборатории Касперского», является первым случаем подобного рода и повышает вероятность успешной атаки, так как пользователи обычно с большим доверием относятся с собственным медиафайлам и не связывают их с опасностью заражения.

"Стоит особо отметить тот факт, что файл, который находится на подложной странице, обладает электронной цифровой подписью компании Inter Technologies и определяется выдавшим ЭЦП ресурсом www.usertrust.com  как доверенный", - отмечается в сообщении "Лаборатории Касперского".
Просмотров: 115 | Добавил: Admin | Рейтинг: 0.0/0 |
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа
E-mail:
Пароль:
Поиск
Календарь
«  Май 2009  »
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728293031
Архив записей
Друзья сайта

Copyright ice-ice-ice.ru © 2010 | Создать бесплатный сайт с uCoz
карта 1 2 3