Kaspersky Lab, leader nell’elaborazione di sistemi per la sicurezza informatica, annuncia la scoperta di un codice maligno che infetta i file audio WMA. L’obiettivo dell’infezione è installare un Trojan che dia al criminale informatico il controllo del computer dell’utente.
Il worm, chiamato Worm.Win32.GetCodec.a, converte i file mp3 in formato Windows Media Audio (WMA) senza cambiare l’estensione .mp3, e aggiunge ai file convertiti un tag con un link ad una pagina web infetta. Il tag viene attivato automaticamente durante la riproduzione del file.
Esso apre una pagina infetta in Internet Explorer, dove viene chiesto all’utente di scaricare ed installare un file che, a quanto sostiene il sito, è un codec. Se l’utente accetta di installare il file, un Trojan conosciuto come Trojan-Proxy.Win32.Agent.arp viene scaricato sul computer, dando ai criminali informatici la possibilità di controllare il PC della vittima.
Diversamente rispetto ai Trojan precedenti, che usavano il formato WMA solo per mascherare la loro presenza nel sistema (cioè, gli oggetti infetti non erano file musicali), questo worm infetta i file audio. Secondo gli analisti virus di Kaspersky Lab, questo caso si riscontra per la prima volta in assoluto. La probabilità di un attacco è elevata poiché la maggior parte degli utenti si fida dei propri file audio e non li associa alla possibilità di un’infezione.
Va fatto notare che il file presente sul sito contraffatto è firmato digitalmente da Inter Technologies, ed è riportato da www.usertrust.com, la risorsa che ha pubblicato la firma digitale, come file fidato. Appena Worm.Win32.GetCodec.a è stato identificato, le sue firme sono state aggiunte al database antivirus di Kaspersky Lab.
Il worm, chiamato Worm.Win32.GetCodec.a, converte i file mp3 in formato Windows Media Audio (WMA) senza cambiare l’estensione .mp3, e aggiunge ai file convertiti un tag con un link ad una pagina web infetta. Il tag viene attivato automaticamente durante la riproduzione del file.
Esso apre una pagina infetta in Internet Explorer, dove viene chiesto all’utente di scaricare ed installare un file che, a quanto sostiene il sito, è un codec. Se l’utente accetta di installare il file, un Trojan conosciuto come Trojan-Proxy.Win32.Agent.arp viene scaricato sul computer, dando ai criminali informatici la possibilità di controllare il PC della vittima.
Diversamente rispetto ai Trojan precedenti, che usavano il formato WMA solo per mascherare la loro presenza nel sistema (cioè, gli oggetti infetti non erano file musicali), questo worm infetta i file audio. Secondo gli analisti virus di Kaspersky Lab, questo caso si riscontra per la prima volta in assoluto. La probabilità di un attacco è elevata poiché la maggior parte degli utenti si fida dei propri file audio e non li associa alla possibilità di un’infezione.
Va fatto notare che il file presente sul sito contraffatto è firmato digitalmente da Inter Technologies, ed è riportato da www.usertrust.com, la risorsa che ha pubblicato la firma digitale, come file fidato. Appena Worm.Win32.GetCodec.a è stato identificato, le sue firme sono state aggiunte al database antivirus di Kaspersky Lab.
Articoli correlati:
Nessun commento:
Posta un commento