Groźny trojan infekuje pliki muzyczne

Robak, który został nazwany Worm.Win32.GetCodec.a, zamienia pliki mp3 na format Windows Media Audio (WMA) bez zmiany rozszerzenia i dodaje do nich znacznik z odsyłaczem do zainfekowanej strony internetowej. Znacznik ten jest aktywowany automatycznie podczas odtwarzania pliku, otwierając zainfekowaną stronę w przeglądarce Internet Explorer. W witrynie internauta jest proszony o pobranie i zainstalowanie pliku, który według opisu powinien być kodekiem. Jeżeli użytkownik przeprowadzi tę operację, trojan znany jako Trojan-Proxy.Win32.Agent.arp zostanie pobrany na komputer, dając cyberprzestępcom kontrolę nad zaatakowaną maszyną PC.

W przeciwieństwie do wcześniejszych robaków, które wykorzystywały format WMA wyłącznie do maskowania swojej obecności w systemie, wykryty ostatnio trojan infekuje rzeczywiste pliki audio. Według analityków firmy Kaspersky Lab jest to pierwszy taki przypadek, zwiększający prawdopodobieństwo skutecznego ataku, ponieważ spora część użytkowników ma całkowite zaufanie do plików audio i nie łączy ich z potencjalnymi infekcjami. Ponadto plik na fałszywej stronie internetowej został cyfrowo podpisany przez Inter Technologies i jest identyfikowany przez www.usertrust.com jako godny zaufania.

Natychmiast po wykryciu robaka Worm.Win32.GetCodec.a jego sygnatura została dodana do baz zagrożeń wykorzystywanych w produktach Kaspersky Lab.