Reszkessetek, zenemegosztók!

A legújabb féregszerű malware eddig csak P2P hálózatokról letöltött számokban fellelhető. A fertőzött mp3 kiterjesztésű fájl lejátszásakor a féreg egy előre preparált Internet Explorer lapot nyit meg, majd kéri a felhasználót, hogy töltsön le egy kodeket. A letöltött kodek természetesen hamis, jelen esetben egy trójai program, ami egy proxy programot telepít a felhasználó gépére.

A proxy által a hackerek a fertőzött gépet arra használják, hogy rajta keresztül hajtsák végre rosszindulatú cselekedeteiket ezáltal eltűntetve saját nyomaikat. A malware megkeresi a számítógépen található mp3 és mp2 audio fájlokat, átkódolja azokat windows media fájlokká, majd továbblinkeli saját magát mint codec, ám a kiterjesztéseket nem változtatja meg, tehát a fertőzés nem tűnik fel azonnal.

 

"Ez a fajta támadási forma eddig csak elméletben létezett, most láttuk először a gyakorlatban is megvalósulni." – nyilatkozta David Emm, a Kaspersky Labs. munkatársa. A támadás azért is veszélyes, és sikeres, mert bár a felhasználók többsége tisztában van a kodekek által elkövethető visszaélésekkel, a legtöbb lejátszó program időről időre frissíti kodekjeit, így könnyen lépre csalhatja még a gyanakvóbb egyéneket is.