Новый червь перекодирует файлы МР3, чтобы заразить компьютеры

Location: Портал VBIOS.com » Список форумов » А поговорить... » Флейм - тут можно все » Новый червь перекодирует файлы МР3, чтобы заразить компьютеры

Игры Серверы VBIOS General Soft & Hard Увлечения А поговорить... Культура Полезная информация Межигір'я Чат

Пользователь

Сообщение: Новый червь перекодирует файлы МР3, чтобы заразить компьютеры (Тема#22038)

Angel_of_Death
Ангел

Возраст: 36

: Heaven
С нами с 30.08.06
Посты: 7663

22.07.08 13:17

#435559

Новый вид вредоносного ПО становится опасным для пользователей Windows, которые загружают музыкальные файлы по сетям P2P.

Оно вставляет гиперссылки на опасные веб-страницы в медиафайлы ASF (Advanced Systems Format). Формат ASF, определенный Microsoft, является контейнером для аудио- и видеопотоков, который может также содержать произвольный контент, такой как изображения или гиперссылки на веб-ресурсы.

Как заявили специалисты из Лаборатории Касперского, хотя такая возможность была уже некоторое время известна, ее реализацию они встретили первый раз.

Если пользователь воспроизводит инфицированный файл, тот запустит Internet Explorer и загрузит вредоносную веб-страницу, которая попросит пользователя загрузить кодек – хорошо известный трюк для доставки вирусов, червей и т. п. В действительности загрузится не кодек, а «троянский конь», который инсталлирует на ПК специальную программу. Она позволит хакеру направить другой трафик на скомпрометированный ПК, помогая ему скрыть следы вредоносной активности.

Как объяснил аналитик по безопасности из Secure Computing, троянец имеет червеподобные свойства. Будучи загружен на ПК, он находит аудиофайл формата МР3 или МР2, перекодирует их в wma-файлы, затем помещает в контейнер ASF и добавляет ссылки для последующий копий «кодека». При этом расширение .mp3 не изменяется.

Так что разыскивайте необходимые кодеки сами, а не доверяйте это делать за вас программам.

(с)

Battle
генерал
С нами с 21.03.07
Посты: 8227

22.07.08 13:22 [Re: Angel_of_Death]	#435562
медио-билиотеко опасносте!

t0rik
майор

Возраст: 45

: /etc/passwd
С нами с 07.03.03
Посты: 1291

22.07.08 17:18 [Re: Battle]	#435729
ниразу не слушал asf

Tester_1
генералиссимус

Возраст: 47

: Kovel,Ukraine
С нами с 10.11.03
Посты: 13415

22.07.08 19:30 [Re: t0rik]

#435771

читай внимательно - файло остается blabalbal.mp3
а уже плеэра сами соображают что в файле, они на расширение не смотрят.
Надо быть редким буратиной чтоб позволить плееру самому лазить. Но мои юзеры периодически ходят за кодеками к порнушным wmv

6ot in da club
мейнстрим

Возраст: 24
С нами с 03.04.08
Посты: 13315

22.07.08 19:38 [Re: Tester_1]	#435777
а если не обновлять ниче... пусть ржавеет ))

Milky Way
No Limit Infinite

С нами с 18.01.02
Посты: 33612

22.07.08 19:45 [Re: 6ot in da club]	#435784
Нефиг плеерам вообще в инет лазить Любой FireWall с легкостью преодолеет эту проблему

t0rik
майор

Возраст: 45

: /etc/passwd
С нами с 07.03.03
Посты: 1291

23.07.08 10:58 [Re: Tester_1]

#435933

Tester_1 Сказано:

у меня винамп никуда не лазит ))))

Karkusha
Белая ворона

Возраст: 45

: Kiev
С нами с 22.05.01
Посты: 8380

23.07.08 12:36 [Re: Battle]	#435971
BattleGAMER Сказано: медио-билиотеко опасносте! 5

Icon Legend	Права	Настройки темы
		Распечатать тему Распечатать тему 830 Просмотры

Реклама

Друзья и Партнеры
Interactive English Picture Dictionary Скачать CS 1.6

574 сейчас в онлайне
0 пользователей () и 0 скрытых, а также 574 гостей сейчас онлайн.

VBIOS Version 3.0 FINAL | ©1999-2024
Execution time: 0.319 seconds. Total Queries: 50 Zlib сжатие вкл.
All times are (GMT+3). Current time is 10:05
Top