Nuovo worm per transcodificare MP3 per cercare di infettare i PC

Un nuovo tipo di software dannoso potrebbe rappresentare un pericolo per gli utenti Windows che scaricano file musicali su reti peer-to-peer.

Il nuovo malware inserisce collegamenti a pagine Web pericolose all'interno di ASF (Advanced Systems Formato) file multimediali.

"La possibilità di ciò è nota da un po 'di tempo, ma questa è la prima volta che l'abbiamo vista", ha dichiarato David Emm, consulente tecnologico senior per il fornitore di sicurezza Kaspersky Lab.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

Advanced Systems Format è un formato contenitore definito da Microsoft per flussi audio e video che possono anche contenere contenuti arbitrari come immagini o collegamenti a risorse Web.

Se un utente riproduce un file musicale infetto, avvierà Internet Explorer e caricherà un We dannoso b pagina che chiede all'utente di scaricare un codec, un trucco noto per indurre qualcuno a scaricare malware.

Il download effettivo non è un codec ma un cavallo di Troia, che installa un programma proxy sul PC, ha detto Emm. Il programma proxy consente agli hacker di instradare altro traffico attraverso il PC compromesso, aiutando l'hacker essenzialmente a coprire le proprie tracce per altre attività dannose, ha detto Emm.

Il malware ha qualità simili ai worm. Una volta su un PC, cerca file audio MP3 o MP2, li transcodifica nel formato Windows Media Audio di Microsoft, li avvolge in un contenitore ASF e aggiunge collegamenti a ulteriori copie del malware, sotto forma di codec, secondo un'altra sicurezza analyst, Secure Computing.

L'estensione ".mp3" dei file non viene modificata, tuttavia, in modo che le vittime non notino immediatamente la modifica, secondo Kaspersky Lab.

La maggior parte degli utenti esperti di PC sono a conoscenza dell'intreccio del codec, ma lo stile di attacco è ancora efficace dal momento che molti lettori multimediali hanno bisogno di ricevere occasionalmente codec aggiornati per riprodurre i file.

"Gli utenti che scaricano da reti P2P devono comunque fare attenzione, ma dovrebbero anche essere sensibili ai pop-up comparire su un video scaricato o un flusso audio ", ha detto il Secure Computing.

Gli utenti di un sito di appassionati di audio digitale differivano dal livello di pericolo del malware.

" Non permetto mai ai programmi di scegliere i codec che uso per giocare back media ", ha scritto JXL sull'idrogeno A forum audio "Lo studio e ottengo i pacchetti di codec dai siti che conosco per essere affidabili e, anche allora, li sottopongo a scansione e controllo per assicurarmi che siano quello che sono. Onestamente non credo che questo malware abbia una buona possibilità di diffondersi rapidamente. "

Ma la maggior parte degli utenti probabilmente penserà che il prompt per scaricare un codec sia solo un'attività di routine, ha scritto un utente con il soprannome di Citay sullo stesso forum.

"Penso che al di fuori di una minoranza di utenti che sanno davvero tutti i pericoli impliciti nell'uso di Internet, la stragrande maggioranza delle persone non ha idea che un tale download di codec possa portare a un'infezione da Trojan", ha scritto Citay.

Trend Micro chiama il malware "Troj_Medpinch.a", Secure Computing lo chiama "" Trojan.ASF.Hijacker.gen "e Kaspersky lo chiama" Worm.Win32.GetCodec.a. "