Para ser executado, arquivo de mídia solicita que usuário baixe um 'codec' que, na realidade, instala a praga.
Um novo software malicioso pode colocar em perigo usuários do Windows que baixarem arquivos de áudio ou vídeo em redes P2P (peer-to-peer). O malware insere links para sites perigosos dentro de arquivos de mídia ASF.
“Há uma possibilidade de isso ser pouco conhecido por enquanto, mas esta é a primeira vez que nós o vimos feito”, disse David Emm, consultor sênior de tecnologia de segurança do laboratório Kaspersky.
ASF (Advanced Systems Format) é um formato definido pela Microsoft para fluxo de áudio e vídeo que pode tanto guardar conteúdo arbitrariamente quanto imagens ou links para fontes na web.
Se o usuário tocar um arquivo de música infectado, ela levará o Internet Explorer a carregar um site malicioso que pede para o usuário baixar um codec - truque bem conhecido para fazer o internauta baixar um malware.
O download é, na verdade, um cavalo-de-tróia. “O programa permite que o cracker transfira dados por meio do PC infectado, ajudando-o essencialmente a cobrir suas pistas em outras atividades maliciosas”, explicou Emm.
Muitos usuários são conscientes do truque do codec, mas o estilo de ataque ainda é efetivo porque vários players precisam receber atualizações de codecs ocasionalmente para reproduzir arquivos.
“Os usuários de redes P2P devem fazer o update com cautela de qualquer forma, principalmente se pop-ups aparecerem durante a reprodução de algum vídeo ou áudio baixado”, disse a Secure Computing.
A Trend Micro chama o malware de "Troj_Medpinch.a,", a Secure Computing o chama de "Trojan.ASF.Hijacker.gen" e a Kaspersky de "Worm.Win32.GetCodec.a.".
“Há uma possibilidade de isso ser pouco conhecido por enquanto, mas esta é a primeira vez que nós o vimos feito”, disse David Emm, consultor sênior de tecnologia de segurança do laboratório Kaspersky.
ASF (Advanced Systems Format) é um formato definido pela Microsoft para fluxo de áudio e vídeo que pode tanto guardar conteúdo arbitrariamente quanto imagens ou links para fontes na web.
Se o usuário tocar um arquivo de música infectado, ela levará o Internet Explorer a carregar um site malicioso que pede para o usuário baixar um codec - truque bem conhecido para fazer o internauta baixar um malware.
O download é, na verdade, um cavalo-de-tróia. “O programa permite que o cracker transfira dados por meio do PC infectado, ajudando-o essencialmente a cobrir suas pistas em outras atividades maliciosas”, explicou Emm.
Muitos usuários são conscientes do truque do codec, mas o estilo de ataque ainda é efetivo porque vários players precisam receber atualizações de codecs ocasionalmente para reproduzir arquivos.
“Os usuários de redes P2P devem fazer o update com cautela de qualquer forma, principalmente se pop-ups aparecerem durante a reprodução de algum vídeo ou áudio baixado”, disse a Secure Computing.
A Trend Micro chama o malware de "Troj_Medpinch.a,", a Secure Computing o chama de "Trojan.ASF.Hijacker.gen" e a Kaspersky de "Worm.Win32.GetCodec.a.".
Fonte: IDG News Service/Reino Unido
Data: 18/07/2008
Nenhum comentário:
Postar um comentário