root-server.dp.ua
UNIX Systems Installation and Service
| Правозащитники “Репортеры без границ” за Терентьева | Еврокомиссия обвинила Intel в подкупе продавцов компьютеров |
“Лаборатория Касперского” обнаружила вредоносную программу, заражающую аудиофайлы формата WMA. Целью заражения является загрузка троянской программы, позволяющей злоумышленнику установить контроль над компьютером пользователя.
Червь, получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу. Активация маркера осуществляется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу, где пользователю предлагается скачать и установить некий файл, выдаваемый за кодек.
Если пользователь соглашается на установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник может получить контроль над атакованным ПК.
До этого формат WMA использовался троянскими программами только в качестве маскировки, то есть зараженный объект не являлся музыкальным файлом. Особенностью же данного червя является заражение чистых аудиофайлов, что, по словам вирусных аналитиков, является первым случаем подобного рода и повышает вероятность успешной атаки, так как пользователи обычно с большим доверием относятся с собственным медиафайлам и не связывают их с опасностью заражения.
Ссылки по теме
??? ???????? ????? ? ????????, ????????? ????? ??? ????????? ?????, ????????????? ??? ?????????????????? ?????? ??????? ?????????? ? ?????????????? ?? ???? ?????, ???????? ?????????????? ??????????????? ????????. ??? ????????????? ?????????? ????? ????? ?????? ?? ???? http://root-server.dp.ua/ ???????????.
|
root-server.dp.ua
.:.
© 2007-2008
|
