Архив rb.ru

В интернете появился новый червь, заражающий аудиофайлы

Архив rb.ru

  "Лаборатория Касперского" сообщила в среду об обнаружении вредоносной программы, заражающей аудиофайлы формата WMA.

В интернете появился новый червь, заражающий аудиофайлы
Целью заражения является загрузка троянской программы, позволяющей злоумышленнику установить контроль над компьютером пользователя.

Червь, получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу. Активация маркера осуществляется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу, где пользователю предлагается скачать и установить некий файл, выдаваемый за кодек. Если пользователь соглашается на установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник может получить контроль над атакованным ПК, сообщается в пресс-релизе "Лаборатории Касперского".

Особенностью данного червя является заражение чистых аудиофайлов, что, по словам вирусных аналитиков "Лаборатории Касперского", является первым случаем подобного рода и повышает вероятность успешной атаки, так как пользователи обычно с большим доверием относятся с собственным медиафайлам и не связывают их с опасностью заражения.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 «Аквариус» начал производство полностью российского смартфона на KasperskyOC
  2. 2 «Лаборатория Касперского» заплатила $10,6 млн за 82,2% IT-разработчика Brain4Net
  3. 3 «Лаборатория Касперского» запустила конкурс для студентов с главным призом в $10 тысяч
  4. 4 «Лаборатория Касперского» запускает оплачиваемую стажировку для начинающих HR-специалистов
  5. 5 Технологии кибербезопасности: какие решения перспективны и можно ли полностью защититься уже сейчас