Нов червей Worm.Win32.GetCodec. проникна в MP3-файловете

Той веднага е добавен в антивирусната база на „Лаборатория Касперски“.



„Лабораторията Касперски“ откри нова вредна програма, която зарежда аудиофайловете за да натовари интернет с троянски програми, които позволяват на злосторниците да установят контрол на компютрите. Червеят получи име Worm.Win32.GetCodec. и преобръща mp3-файловете във формат  WMA, като съхранява разширението от  mp3, но добавя в него маркер, който съдържа отправка към заразената уебстраница. Маркерът се активира автоматично по време на слушането на файла и води до пускане на браузера Internet Explorer, който преминава на заразената страница, където на потребителят се предлага да се установи на някакъв набиващ се на очи файл. Ако потребителят се съгласи на това компютърът му се натоварва с троянската програма  Trojan-Proxy.Win32.Agent.arp, с помощта на която злосторникът може да получи контрол над атакувания персонален компютър.



До формата WMA троянските програми се използват само като маскировка – заразеният обект не е музикален файл. Особеността на новия червей е заразяването на чисти аудиофайлове, което по думите на вирусните анализатори от „Лаборатория Касперски“ е първият случай от подобен род и повишава вероятността от успешна атака, тъй като потребителите обикновено с голямо доверие се отнасят към собствените си медиафайлове и не ги свързват с опасност от заразяване.



Струва си да се отбележи, че файлът, който се намира във фалшивата страница, притежава електронен цифров подпис на компанията Inter Technologies и се определя като доверен от издалия електронния цифров подпис като ресурс на сом usertrust.com.



Веднага след откриването на новия червей Worm.Win32.GetCodec. Неговата сигнатура бе добавена в антивирусната база на „Лаборатория Касперски“. Анализаторите отбелязват, че това не е първия случай на атака на „безопасни“ файлове. Миналата година бяха открити заразени документи във формата PDF.