Ieri, scaricando un file .mp3, la difesa proattiva di Kaspersky (versione 7.0) mi ha rilevato, nascosto all'interno dell'mp3 che stavo scaricando, un trojan denominato Trojan-Downloader.WMA.Wimad.d, che ha prima isolato e successivamente eliminato.

Cercando un po' in rete, ho visto che ci sono varianti di questo virus, e mi pare di aver capito che il virus si attiva solo se il file infetto è aperto, ovvero riprodotto, trattandosi di un file audio.

Ovviamente non ho aperto il file, e dopo la sua eliminazione non ho notato comportamenti anomali.

Quindi il fatto che KAV me l'abbia rilevato e e mi abbia impedito di aprirlo dovrebbe avermi salvato. Potete giusto rassicurarmi circa questa cosa?

non era un file mp3 ma proprio WMA, e il virus sfrutta proprio la caratteristica dei file WMA e WMV (= quelli video) ossia è possibile inserire nel file la richiesta di caricare un codec per eseguirlo correttamente e questa serviva appunto per impedire che venissero diffuse canzoni/video senza acquistarne regolare licenza (= i famosi DRM).
Ora questa caratteristica viene usata anche per fare vettore di infezione facendo scaricare al player un falso codec audio o video per appunto infettare il pc vittima :)

puoi continuare a fare sogni tranquilli perchèil kav ha fatto il suo dovere :)

il suggerimento che mi sento di darti per evitare possibili sorprese è di non scaricare contenuti WMA/WMV o se proprio necessario scaricarli ma prima di eseguirli convertirli in mp3 se audio o avi se video, in questa maniera elimini i problemi alla radice ;)

non era un file mp3 ma proprio WMA, e il virus sfrutta proprio la caratteristica dei file WMA e WMV (= quelli video) ossia è possibile inserire nel file la richiesta di caricare un codec per eseguirlo correttamente e questa serviva appunto per impedire che venissero diffuse canzoni/video senza acquistarne regolare licenza (= i famosi DRM).
Ora questa caratteristica viene usata anche per fare vettore di infezione facendo scaricare al player un falso codec audio o video per appunto infettare il pc vittima :)

puoi continuare a fare sogni tranquilli perchèil kav ha fatto il suo dovere :)

il suggerimento che mi sento di darti per evitare possibili sorprese è di non scaricare contenuti WMA/WMV o se proprio necessario scaricarli ma prima di eseguirli convertirli in mp3 se audio o avi se video, in questa maniera elimini i problemi alla radice ;)

L'estensione era .mp3. Ne sono sicura. Non scarico mai file WMA. Forse avranno dato al file quell'estensione farlocca per camuffarlo?

Comunque grazie per la rassicurazione :) .

strano che fosse mp3.. hai per caso il link da darmi in pvt? così analizzo un po' la questione :)

Purtroppo niente link. Però il pm te lo mando lo stesso ;) .

grazie mille :)