Eset hlásí zvýšený výskyt škodlivého kódu prostřednictvím MP3

Ostatní | 01.10.08

Virové laboratoře Eset (výrobce software NOD32) denně zachytávají desítky tisíc hrozeb, mezi nimiž získávají čím dál více prostoru trojské koně využívající MP3 soubory k šíření virových hrozeb.





Jedná se především o hrozby, které Eset detekuje jako WMA/TrojanDownloader.Wimad.N a WMA/TrojanDownloader.GetCodec.gen. Ze všech počítačových infiltrací zachycených na počítačích v Česku v průběhu září dosahují zmíněné hrozby až 15 %. Trojan Win32/Trojan.GetCodec.A všechny hudební nahrávky v počítači mírně upraví a při jejich spuštění se přehrávač pokusí stáhnout škodlivý obsah z nastavené internetové stránky. I když samotné stažení vyžaduje potvrzení od uživatele, může se stát, že si zprávu řádně nepřečte a jednoduše klikne na „OK“. Takto upravená písnička si svou škodlivou součást nese dále s sebou. Jejím kopírováním se šíří i škodlivý odkaz a uživatel pak jejím sdílením nevědomky napomáhá šíření hrozby.


„Multimediální soubory jsou zneužívány, protože se jedná o dobře šiřitelný obsah, o který je zájem. Je to navíc obsah stále všeobecně vnímaný jako bezpečný, neboť u hudby nedochází k přímému spuštění souboru jako u programu. Při přehrání infikované skladby však dojde ke stažení škodlivého obsahu. Důsledkem je infikování počítače nejrůznějšími červy, případně agresivním adwarem typu Win32/Adware.Virtumonde,“ vysvětluje pracovník virové laboratoře Esetu.
Infikovány jsou všechny hudební soubory, které trojský kůň v počítači nalezne. Není tedy možné říci, že by konkrétní druhy písniček byly více či méně nebezpečné. Je tak možné najít nakažené nejnovější hity i klasickou hudbu.

Uživatel internetu by si měl pamatovat, že i objekt, který sám o sobě není spustitelný, může být rovněž nositelem infikovaného kódu. Staré viry svůj škodlivý kód přidávaly do spustitelných programů nacházejících se v počítači. Když se program zkopíroval do jiného počítače, vir se přenesl spolu s ním. V současnosti však kopírování programů mezi počítači prakticky neexistuje, kopírují se totiž instalační média, nikoliv samotné programy. Tvůrci hrozeb proto musejí hledat jiné cesty, jak infikovat počítač uživatele.

- - David Zajíc














Komentáře