Форумы Серверы Суспільство
Игры Серверы VBIOS General Soft & Hard Увлечения А поговорить... Культура Полезная информация Межигір'я Чат

Пользователь Сообщение: Новый червь перекодирует файлы МР3, чтобы заразить компьютеры        (Тема#22038)
Angel_of_Death 
Ангел
Angel_of_Death
Возраст: 32
: Heaven
С нами с 30.08.06
Посты: 7663
22.07.08 13:17 Ukraine #435559
Новый вид вредоносного ПО становится опасным для пользователей Windows, которые загружают музыкальные файлы по сетям P2P.

Оно вставляет гиперссылки на опасные веб-страницы в медиафайлы ASF (Advanced Systems Format). Формат ASF, определенный Microsoft, является контейнером для аудио- и видеопотоков, который может также содержать произвольный контент, такой как изображения или гиперссылки на веб-ресурсы.

Как заявили специалисты из Лаборатории Касперского, хотя такая возможность была уже некоторое время известна, ее реализацию они встретили первый раз.

Если пользователь воспроизводит инфицированный файл, тот запустит Internet Explorer и загрузит вредоносную веб-страницу, которая попросит пользователя загрузить кодек – хорошо известный трюк для доставки вирусов, червей и т. п. В действительности загрузится не кодек, а «троянский конь», который инсталлирует на ПК специальную программу. Она позволит хакеру направить другой трафик на скомпрометированный ПК, помогая ему скрыть следы вредоносной активности.

Как объяснил аналитик по безопасности из Secure Computing, троянец имеет червеподобные свойства. Будучи загружен на ПК, он находит аудиофайл формата МР3 или МР2, перекодирует их в wma-файлы, затем помещает в контейнер ASF и добавляет ссылки для последующий копий «кодека». При этом расширение .mp3 не изменяется.

Так что разыскивайте необходимые кодеки сами, а не доверяйте это делать за вас программам.

(с)
Battle 
генерал
С нами с 21.03.07
Посты: 8227
22.07.08 13:22 [Re: Angel_of_Death] Russian Federation #435562
медио-билиотеко опасносте!
t0rik 
майор
t0rik
Возраст: 40
: /etc/passwd
С нами с 07.03.03
Посты: 1291
22.07.08 17:18 [Re: Battle] Ukraine #435729
ниразу не слушал asf
Tester_1 
генералиссимус
Tester_1
Возраст: 43
: Kovel,Ukraine
С нами с 10.11.03
Посты: 13369
22.07.08 19:30 [Re: t0rik] Ukraine #435771
читай внимательно - файло остается blabalbal.mp3
а уже плеэра сами соображают что в файле, они на расширение не смотрят.
Надо быть редким буратиной чтоб позволить плееру самому лазить. Но мои юзеры периодически ходят за кодеками к порнушным wmv
6ot in da club 
мейнстрим
6ot in da club
Возраст: 20
С нами с 03.04.08
Посты: 13313
22.07.08 19:38 [Re: Tester_1] Ukraine #435777
а если не обновлять ниче... пусть ржавеет ))
Milky Way 
No Limit Infinite
Milky Way
С нами с 18.01.02
Посты: 33612
22.07.08 19:45 [Re: 6ot in da club] Russian Federation #435784
Нефиг плеерам вообще в инет лазить Любой FireWall с легкостью преодолеет эту проблему
t0rik 
майор
t0rik
Возраст: 40
: /etc/passwd
С нами с 07.03.03
Посты: 1291
23.07.08 10:58 [Re: Tester_1] Ukraine #435933
  • Tester_1 Сказано:
читай внимательно - файло остается blabalbal.mp3
а уже плеэра сами соображают что в файле, они на расширение не смотрят.
Надо быть редким буратиной чтоб позволить плееру самому лазить. Но мои юзеры периодически ходят за кодеками к порнушным wmv



у меня винамп никуда не лазит ))))
Karkusha 
Белая ворона
Karkusha
Возраст: 41
: Kiev
С нами с 22.05.01
Посты: 8380
23.07.08 12:36 [Re: Battle] Ukraine #435971
  • BattleGAMER Сказано:
медио-билиотеко опасносте!




5
Icon Legend Права Настройки темы
Распечатать тему


764 Просмотры
Реклама
139 сейчас в онлайне
9 пользователей (humka, HeraTuB_PMR, CJlOH, powerp, JanLiemand, sley009, Toro, monkey55, Hac9lJlbHuKe) и 0 скрытых, а также 130 гостей сейчас онлайн.
     
VBIOS Version 3.0 FINAL | ©1999-2020
Execution time: 0.054 seconds.   Total Queries: 43   Zlib сжатие вкл.
All times are (GMT+2.0). Current time is 20:27
Top