sponsor

17 luglio 2008

Kaspersky Lab scopre un nuovo worm che infetta i file audio

Kaspersky Lab, leader nell’elaborazione di sistemi per la sicurezza informatica, annuncia la scoperta di un codice maligno che infetta i file audio WMA. L’obiettivo dell’infezione è installare un Trojan che dia al criminale informatico il controllo del computer dell’utente.

Il worm, chiamato Worm.Win32.GetCodec.a, converte i file mp3 in formato Windows Media Audio (WMA) senza cambiare l’estensione .mp3, e aggiunge ai file convertiti un tag con un link ad una pagina web infetta. Il tag viene attivato automaticamente durante la riproduzione del file.

Esso apre una pagina infetta in Internet Explorer, dove viene chiesto all’utente di scaricare ed installare un file che, a quanto sostiene il sito, è un codec. Se l’utente accetta di installare il file, un Trojan conosciuto come Trojan-Proxy.Win32.Agent.arp viene scaricato sul computer, dando ai criminali informatici la possibilità di controllare il PC della vittima.

Diversamente rispetto ai Trojan precedenti, che usavano il formato WMA solo per mascherare la loro presenza nel sistema (cioè, gli oggetti infetti non erano file musicali), questo worm infetta i file audio. Secondo gli analisti virus di Kaspersky Lab, questo caso si riscontra per la prima volta in assoluto. La probabilità di un attacco è elevata poiché la maggior parte degli utenti si fida dei propri file audio e non li associa alla possibilità di un’infezione.

Va fatto notare che il file presente sul sito contraffatto è firmato digitalmente da Inter Technologies, ed è riportato da www.usertrust.com, la risorsa che ha pubblicato la firma digitale, come file fidato. Appena Worm.Win32.GetCodec.a è stato identificato, le sue firme sono state aggiunte al database antivirus di Kaspersky Lab.

Per maggiori informazioni visitate www.viruslist.com.
Articoli correlati:

Nessun commento:

sponsor

Hai P IVA? Chiamate e internet illimitati con wi-fi gratuito. Clicca qui