Видеофайлы представляют угрозу

Вебпланета

≡ Архив | архивная статья | 12.01.2005 14:00

В PandaLabs сообщают о появлении двух новых троянцев: Trj/WmvDownloader.A и Trj/WmvDownloader.B, которые распространяются через пиринговые (P2P) сети в видеофайлах.

Эти троянцы пользуются новой технологией в составе Microsoft Windows Media player под названием Windows Media Digital Rights Management (DRM), разработанной для защиты прав интеллектуальной собственности на мультимедийный контент. Когда пользователь пытается проиграть защищенный файл Windows media, эта технология запрашивает действующую лицензию. Если лицензия не сохранена на компьютере, приложение будет искать ее в интернете, чтобы пользователь мог получить ее напрямую или купить. Эта новая технология входит в состав обновления Windows XP Service Pack 2 + Windows Media Player 10.

Видеофайлы, зараженные такими троянцами, имеют расширение .wmv и защищены лицензиями, якобы выданными компаниями overpeer (в случае с Trj/WmvDownloader.A), и protectedmedia (в случае Trj/WmvDownloader.B). Если пользователь запускает видеофайл, который заражен одним из этих троянцев, они создают видимость скачивания соответствующей лицензии с определенных веб-страниц. Однако в реальности они перенаправляют пользователя на другие интернет-адреса, с которых скачивают большое количество рекламных программ (выводящих рекламные сообщения на экран), программ шпионов, дозвонщиков (приложений, которые подсоединяются к дорогостоящим телефонным линиям) и других вирусов. Ниже приведены несколько примеров вредоносных программ и вирусов, которых скачивают данные троянцы:

Adware/Funweb
Adware/MydailyHoroscope
Adware/MyWay
Adware/MyWebSearch
Adware/Nsupdate
Adware/PowerScan
Adware/Twain-Tech
Dialer Generic
Dialer.NO
Spyware.AdClicker
Spyware/BetterInet
Spyware/ISTbar
Trj/Downloader.GK

Обсуждаемые троянцы были обнаружены в видеофайлах с варьирующимися названиями, которые возможно скачать через пиринговые сети, такие как KaZaA или eMule; однако стоит иметь в виду, что они также могут распространяться другими способами, например в виде вложений в электронных письмах, на дисках, скачиваться с FTP или из интернета, и т.д.

комментарии(0)

разделы: Архив