GetCodec infekuje "empetrójki"

Subskrybuj RSS A A A
18 lipca 2008 15:25
Daniel Cieślak, Ludwik Krakowiak

W Sieci pojawił się nowy robak, infekujący pliki audio w formacie MP3 - alarmują specjaliści z firmy KasperskyLab. "Szkodnik" nazywa się Worm.Win32.GetCodec.a, zaś jego celem jest zainstalowanie w systemie konia trojańskiego.

Sposób działania robaka jest dość nietypowy - złośliwy program umieszcza link do potencjalnie niebezpiecznych witryn internetowych w plikach w formacie ASF. Advanced Systems Format to format kontenera stworzony przez Microsoft do przechowywania strumienia danych audio wideo zakodowanych jako Windows Media Audio (WMA) bądź Windows Media Video (WMV). W kontenerze mogą znaleźć się również obrazy lub łącza do zasobów sieciowych.

Po zainfekowaniu systemu Worm.Win32.GetCodec.a konwertuje znalezione na dysku pliki MP3 na format Windows Media Audio (warto zaznaczyć, że odbywa się to bez zmiany rozszerzenia pliku). Dzięki temu do nagrania może zostać "zaszyty" odnośnik do strony WWW - sprawi to, że odtworzenie pliku spowoduje otworzenie strony WWW ze złośliwą zawartością. Będzie to koń trojański Proxy.Win32.Agent.arp, który podejmie próbę zainstalowania się w Windows - trojan wyświetli komunikat, sugerujący, że użytkownik powinien pobrać "niezbędny" kodek audio. Jeśli zdoła on zainfekować system, jego autor przejmie pełną kontrolę nad maszyną.

Przedstawiciele Kaspersky Lab poinformowali, że po zainstalowaniu najnowszych sygnatur aplikacje zabezpieczające tej firmy są już w stanie wykrywać i usuwać z systemu oba powyższe "szkodniki".

Zalecenia, aby nie instalować aplikacji z nieznanego źródła, są już dość dobrze rozpowszechnione wśród internautów, jednak sprawa wygląda poważniej w wypadku odtwarzaczy multimedialnych - aplikacje tego typu często informują o konieczności aktualizacji kodeków, aby odtworzyć dany plik, wobec czego część użytkowników może stać się mniej czujna na atak z tej strony.

Oceń artykuł

średnio: 3.7 liczba ocen: 4

Komentarze (12)

slackware

21-07-2008 11:34

@geak, dzieciaku neostrady, idz sobie zaktualizuj antywirusa, bo jeszcze cos Ci zaszkodzi i wtedy bedziesz musial poswiecic 2 godziny na ponowna instalacje ;-/

ignacy

21-07-2008 01:18

@phi - tak się składa, że WMA brzmi bardzo dobrze, nawet lepiej niż mp3, jak niektórzy twierdzą... Lame daleko do doskonałości niestety i jeżeli tylko chce się komuś męczyć z WMP podczas konwertowania plików -> warto używać WMA.

Apage

21-07-2008 00:51

@geak jak już skończysz podstawówkę to może i u ciebie zacznie działać linux. Na razie ucz się pilnie ze swojej pierwszej m$^W murzyńskiej czytanki

geak

20-07-2008 20:46

Pawle, jak każdy fanatyk linuksa, znajdziesz wytłumaczenie, żeby obronić to badziwiate i nieprzyjazne oprogramowanie. Jak skończysz podstawówkę, może zrozumiesz o co chodzi w życiu.

pawel

20-07-2008 17:43

@geak: sam jest sobie winny skoro instaluje linuxa od partnerów microsoftu :P

viśtek®

19-07-2008 18:41

@fffatman zawsze se możesz w tuxracera pograć lub dla odmiany po kląć na gimpa próbując wyedytować jakiś obrazek :) aha i widziałem że kde ma teraz takie fajne obkręcane ikony :) ostatecznie możesz zainstalować foobara na wine i się pobawić tym wirusem... bo raczej nic lepszego na wine nie odpalisz ;)

geak

19-07-2008 14:17

@giker nuda pod tym linuksem? Znajomy, który w ramach oszczędności zainstalował Suse 10.2, ciągle się nie nudzi, albo przestaje mu działać odtwarzanie mpg, albo nie działa mp3, albo zwis podczas wydruków, bo nieopatrznie gdzieś użył polskich znaków. Ciągła walka, a ty to nazywasz nudą?

giker

19-07-2008 11:15

@phi wiekszosc uzytkownikow winblows ? @fffatman masz racje.. nuda pod tym linuxem ;/ nawet mi wirus nie przekonwertuje mp3 do windows media audio i trojana nie umiesci ;/ nuda :(

phi

18-07-2008 19:55

Kto do odtwarzania muzyki używa Windows Media Playera lub innego programu czytającego WMA i WMV? Kto nie odinstalował obsługi tego badziewnego formatu w swoim odtwarzaczu - sam jest sobie winien!

fffatman

18-07-2008 19:06

czy to dziala pod Lina? Bo ja tez chce. Nudzi mi sie. Pewnie nie... Pewnie musze czekac az mi sprzet padnie na klopoty. Eee... tez nie. Ostatnio jak mi padl dysk kupilem nowy, rozpakowalem backup i dali jazda. Nuuuda pod ta lina. Szczesciem bluetooth mi nie dziala... tylko ze nie uzywam sieci bezprzewodowej, zasady mam takie i nie chce mi sie nawet sprawdzic jak to poprawic.

janosik

18-07-2008 17:45

ja 90% zasobow muzki mam w acc lub flac:p

TWDonald.webpark.pl

18-07-2008 17:21

Z jednej strony, takie pliki (zainfekowane wirusem) powinny być dostępne dla użytkowników, którzy chcieliby sprawdzić działanie swojego antywirusa np. na dodatkowej testowej instalacji systemu. Z drugiej zaś strony mogłyby być (niestety) wykorzystane przez "sprytniejszych" w niewłaściwy sposób :(


Najnowsze

MAC, czyli ministerstwo reformowania rządzenia

Premier wspiera lojalnie w kryzysie najbliższego współpracownika, Michała Boniego, przyjmując na siebie atak oburzonych internautów podczas debaty o ACTA.

Nowe, unijne zamówienia publiczne

Komisja Europejska proponuje ważne zmiany prawa wspólnotowego w obszarze zamówień publicznych. Warto im się przyjrzeć bo to jeden z elementów nowej perspektywy finansowej UE. Warto zatem przyjrzeć się owej propozycji bliżej.

Bezpieczeństwo rządowych stron - analiza

Zespół zadaniowy ds. ochrony portali rządowych opublikował wytyczne. Trudno stwierdzić, że to najlepsze rekomendacje, jakie można było przy okazji zaistniałych ataków wypracować.

DEBATA: Kiedy walka polityczna w sieci przemienia się w cyberterroryzm?

Skuteczny atak cybernetyczny przyniesie opłakane skutki dla państwa i gospodarki. Boleśnie się o tym przekonaliśmy, gdy nie można było dostać się na strony internetowe najważniejszych instytucji w Polsce.

Czy MSW chce unieważnienia przetargu na pl.ID?

Rośnie ryzyko całkowitego unieważnienia przetargu na nowe dowody osobiste. Krajowa Izba Odwoławcza odrzuciła odwołanie firmy Sygnity, która nie zgadzała się na wydłużenie o trzy miesiące terminu składania ofert na dostawę blankietów nowych dowodów osobistych. Wydłużenie całego postępowania o trzy miesiące może spowodować skargi uczestniczących w nim firm, a w konsekwencji unieważnienie przetargu.

Garść rad dla roztropnego szefa IT

Trudne czasy w gospodarce to okres, kiedy szczególnego znaczenia nabiera hasło: Jak cię widza, tak cię piszą. Osłabienie rynku przekłada się na oszczędności w przedsiębiorstwie, a oszczędności najłatwiej szukać w działach, które, w opinii zarządu, nie są bezpośrednio związane z prowadzoną działalnością - czyli również w dziale IT.

Sprzeczne wizje e-dowodu

Koncepcja elektronicznego dowodu osobistego powstała w Polsce wiele lat temu. Starsze są koncepcje elektronicznego systemu świadczeń ochrony zdrowia. Mimo to, nadal są w trakcie budowy.

Rekomendacje


Serwisy IDG - Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME
Reklama - Licencjonowanie treści
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
© Copyright 2012 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88