Due nuovi trojan infettano i files WMV

Due nuovi trojan infettano i files WMV

Due nuovi trojan stanno circolando sulle reti peer to peer e sfruttano la nuova tecnologia di gestione delle licenze Microsoft per installare malware nei pc.

di pubblicata il , alle 16:26 nel canale Sicurezza
Microsoft
 
Ora i virus infettano anche i files multimediali WMV.

Sono stati infatti isolati due nuovi trojan che si stanno rapidamente diffondendo nelle reti peer to peer.

I trojan, Trj/WmvDownloader.A e Trj/WmvDownloader.B, si nascondono all'interno di alcuni files .wmv e sfruttano la nuova tecnologia di Microsoft denominata Windows Media Digital Rights Management (DRM), inclusa nel Windows Media Player.

Quando un utente tenta di eseguire il file multimediale protetto da copyright, questa tecnologia cerca una licenza valida per poterlo riprodurre. Se la licenza non è presente nel pc, Windows Media Player la cercherà automaticamente su Internet.

I files infetti affermano di essere stati protetti dalle compagnie overpeer e protectedmedia. Una volta lanciati, Windows Media Player scarica da Internet le finte licenze, che in realtà sono adware, spyware o dialers.

Questo è un piccolo elenco dei malware scaricati dai trojan:

Adware/Funweb
Adware/MydailyHoroscope
Adware/MyWay
Adware/MyWebSearch
Adware/Nsupdate
Adware/PowerScan
Adware/Twain-Tech
Dialer Generic
Dialer.NO
Spyware.AdClicker
Spyware/BetterInet
Spyware/ISTbar
Trj/Downloader.GK

I computer con Windows XP Service Pack 2 sono protetti, visto che il blocco automatico dei popup e della gestione di ActiveX sconosciuti non permette la comparsa della richiesta di installazione delle finte licenze che potrebbe trarre in inganno gli utenti.

Le società di antivirus stanno rilasciando in queste ore aggiornamenti per i propri prodotti.

Microsoft, da parte sua, ha fatto sapere che non intende modificare in nessun modo la tecnologia DRM, anche se utilizzata da questi nuovi trojan.

"In questo caso non c'è niente da cambiare, bisogna solo educare gli utenti a non scaricare files che possano provenire da fonte sconosciuta", ha dichiarato a eWeek.com Mike Coleman, product manager di Microsoft.

"Se degli estranei tentano di farvi aprire un file sconosciuto, ci sono molte possibilità che lo vogliano fare per farvi vivere una brutta esperienza. Noi dobbiamo continuare nel nostro lavoro di istruire gli utenti a scaricare files in modo più sicuro", ha continuato poi Coleman.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

47 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
DevilsAdvocate14 Gennaio 2005, 16:40 #1
Solo 2 anni fa eravamo convinti che non si potesse
infettare un computer con un virus usando solo un file
multimediale o un email di cui non si apriva
l' allegato.. a meno di non usare programmi scritti
coi piedi. Che cosa e' cambiato da allora??????
Nemios14 Gennaio 2005, 16:46 #2
... e il DRM doveva garantire la sicurezza...
Siamo alle solite! Quando imparerà MS?
ari14 Gennaio 2005, 17:04 #3
il drm garantisce solo soldi ai soliti 4 panzoni
Alga14 Gennaio 2005, 17:05 #4
Originariamente inviato da Nemios
... e il DRM doveva garantire la sicurezza...
Siamo alle solite! Quando imparerà MS?


io sono convinto invece che il suo dovere lo faccia .. infatti il fatto che la richiesta di download posa esser ebloccata dall'utente è un ottima cosa ... al contrario il file avrebbe potuto scaricare il troyan senza problemi ... imho
FAM14 Gennaio 2005, 17:05 #5
xNemios
Infatti garantisce la LORO sicurezza.

Comunque se ne parlava già qualche giorno fà su PI che sembrava girasse questa roba, è una mossa anti p2p per colpire il pc di chi scarica.
Certo che uno che scarica dei .wmv o dei .wma è veramente malato... qualche spyware se lo merita...

Questa reazione da Redmond però mi stupisce... in pratica sono esplicitamente contenti che i loro formati proprietari siano utilizzati da terzi per compiere operazioni ILLEGALI (installare software malevolo all'insaputa dell'utente)
Ottimo modo per diffondere sfiducia nei loro formati, o vogliono tirarsi la zappa sui piedi o sono convinti che siano tutti pecoroni.
DarkAngel7714 Gennaio 2005, 17:14 #6
La notizia mi tocca molto poco, visto che mi sono ormai quasi dimenticato di come sia fatto wmp (e con Sygate gli ho pure impedito di accedere alla Rete). Comunque è l'ennesima conferma che è ora di cambiare player, per tutti coloro che non l'hanno già fatto.
Inoltre è e dire poco allucinante la reazione di M$
Sig. Stroboscopico14 Gennaio 2005, 17:27 #7
veramente già con gli .asf si avevano problemi del genere
meridio14 Gennaio 2005, 17:29 #8

..."I computer con Windows XP Service Pack 2 sono protetti, visto che il blocco automatico dei popup e della gestione di ActiveX sconosciuti non permette la comparsa della richiesta di installazione delle finte licenze che potrebbe trarre in inganno gli utenti."

scusate la stessa cosa vale anche per chi non usa internet explorer? ovvero per chi come me ha appena installato firefox come è messo con la gestione degli activex? premetto che non ho mai usato wmp e i suoi tentativi di connessione sono bloccati da zone alarm. qualcuno mi saprebbe aiutare?
Nemios14 Gennaio 2005, 17:29 #9
Beh, se è per questo nemmeno io uso WMP, però qualche file di quel tipo ogni tanto mi capita (che regolarmente apro con WinAmp )
FAM14 Gennaio 2005, 17:41 #10
x Meridio

InternetExploder è, per fortuna di tutti, l'unico browser esistente che supporti agli ActiveX.

Quindi non usandolo ed impedendo la connessione a lui ed a WMP sei quasi al sicuro (non totalmente perchè comunque utilizzi l'OS di chi tollera questo uso dei suo formati)

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^