GetCodec infekuje "empetrójki"

W Sieci pojawił się nowy robak, infekujący pliki audio w formacie MP3 - alarmują specjaliści z firmy KasperskyLab. "Szkodnik" nazywa się Worm.Win32.GetCodec.a, zaś jego celem jest zainstalowanie w systemie konia trojańskiego.

Sposób działania robaka jest dość nietypowy - złośliwy program umieszcza link do potencjalnie niebezpiecznych witryn internetowych w plikach w formacie ASF. Advanced Systems Format to format kontenera stworzony przez Microsoft do przechowywania strumienia danych audio wideo zakodowanych jako Windows Media Audio (WMA) bądź Windows Media Video (WMV). W kontenerze mogą znaleźć się również obrazy lub łącza do zasobów sieciowych.

Po zainfekowaniu systemu Worm.Win32.GetCodec.a konwertuje znalezione na dysku pliki MP3 na format Windows Media Audio (warto zaznaczyć, że odbywa się to bez zmiany rozszerzenia pliku). Dzięki temu do nagrania może zostać "zaszyty" odnośnik do strony WWW - sprawi to, że odtworzenie pliku spowoduje otworzenie strony WWW ze złośliwą zawartością. Będzie to koń trojański Proxy.Win32.Agent.arp, który podejmie próbę zainstalowania się w Windows - trojan wyświetli komunikat, sugerujący, że użytkownik powinien pobrać "niezbędny" kodek audio. Jeśli zdoła on zainfekować system, jego autor przejmie pełną kontrolę nad maszyną.

Przedstawiciele Kaspersky Lab poinformowali, że po zainstalowaniu najnowszych sygnatur aplikacje zabezpieczające tej firmy są już w stanie wykrywać i usuwać z systemu oba powyższe "szkodniki".

Zalecenia, aby nie instalować aplikacji z nieznanego źródła, są już dość dobrze rozpowszechnione wśród internautów, jednak sprawa wygląda poważniej w wypadku odtwarzaczy multimedialnych - aplikacje tego typu często informują o konieczności aktualizacji kodeków, aby odtworzyć dany plik, wobec czego część użytkowników może stać się mniej czujna na atak z tej strony.