Edgar Bangkok
17-07-2008, 03:12
giovedì 17 luglio 2008
Kaspersky Lab (http://www.kaspersky.com/news?id=207575664), ha individuato un nuovo malware che tenta di far installare un trojan attraverso file audio opportunamente modificati.
Secondo Kaspersky Lab, che ha chiamato il nuovo worm Worm.Win32.GetCodec.a, questo nuovo genere di malware convertirebbe i files MP3 in files Windows Media Audio (WMA) , (senza modificarne l'estensione mp3) aggiungendo al loro interno codice con un link a una pagina web infetta che proporrebbe il 'solito' codec audio da scaricare, in realta' malware.
Durante la successiva riproduzione del file cosi modificato dal worm, verrebbe aperto in automatico Internet Explorer su una pagina infetta con l'invito a scaricare ed installare il falso codec.
Se l'utente accetta di installare il file, un Trojan noto come Trojan-Proxy.Win32.Agent.arp, avremmo quindi l'infezione del computer con tutte le conseguenze immaginabili.
Sempre Kaspersky rileva che, a differenza di precedenti Trojan, che utilizzavano il formato WMA solo per mascherare la loro presenza sul sistema (vale a dire i file infetti non contenevano reali dati di file musicali), questo worm infetta veri file audio aumentando cosi' le probabilità di un attacco in quanto la maggior parte degli utenti non associa files con contenuti musicali a possibili infezioni.
Edgar :D
fonte: http://edetools.blogspot.com/
fonte dell'articolo originale (in inglese) : http://www.kaspersky.com/news?id=207575664
Kaspersky Lab (http://www.kaspersky.com/news?id=207575664), ha individuato un nuovo malware che tenta di far installare un trojan attraverso file audio opportunamente modificati.
Secondo Kaspersky Lab, che ha chiamato il nuovo worm Worm.Win32.GetCodec.a, questo nuovo genere di malware convertirebbe i files MP3 in files Windows Media Audio (WMA) , (senza modificarne l'estensione mp3) aggiungendo al loro interno codice con un link a una pagina web infetta che proporrebbe il 'solito' codec audio da scaricare, in realta' malware.
Durante la successiva riproduzione del file cosi modificato dal worm, verrebbe aperto in automatico Internet Explorer su una pagina infetta con l'invito a scaricare ed installare il falso codec.
Se l'utente accetta di installare il file, un Trojan noto come Trojan-Proxy.Win32.Agent.arp, avremmo quindi l'infezione del computer con tutte le conseguenze immaginabili.
Sempre Kaspersky rileva che, a differenza di precedenti Trojan, che utilizzavano il formato WMA solo per mascherare la loro presenza sul sistema (vale a dire i file infetti non contenevano reali dati di file musicali), questo worm infetta veri file audio aumentando cosi' le probabilità di un attacco in quanto la maggior parte degli utenti non associa files con contenuti musicali a possibili infezioni.
Edgar :D
fonte: http://edetools.blogspot.com/
fonte dell'articolo originale (in inglese) : http://www.kaspersky.com/news?id=207575664