Aggressiv trojaner i mediafiler

Aggressiv trojaner i mediafiler

Dersom alle dine mp3-filer plutselig forvandles til wma-formatet, er du trolig rammet av en uvanlig aggressiv trojaner.

En uvanlig aggressiv trojaner med gode kamuflasje-egenskaper er i ferd med å spre seg via fildeling. Dersom alle dine mp2- eller mp3-filer plutselig forvandles til wma-formatet, kan du være rammet, ifølge sikkerhetsselskapet Secure Computing.

Trojaneren begynte å spre seg fra warez-siter, og når den kopieres til brukerens harddisk infiserer den alle multimediafiler. Når disse igjen deles ved hjelp av fildeling, oppfordrer den brukeren til å hente en spesiell kodek for avspilling av mediefilen. Det er dette programmet som inneholder den skadelige koden.

- Vi har ikke sett en så sofistikert trojaner infisere multimediafiler før, sier Christoph Alme, som leder anti-malware-avdelingen i Secure Computing til nettstedet Dark Reading.

Utnytter ASF

Trojaneren benytter ikke et sikkerhetshull som går an å tette med en patch, men anvender legitime funksjoner som Advanced Systems Format-funksjonen (ASF) i mp3 og Windows Media Audio og Windows Media Video.

ASF tillater at skript-kommandoer bakes inn i filer, og trojaneren benytter denne funksjoner til å skrive sine kommandoer inn i alle multimediafiler på brukerens harddisk.

- Vi har sett mange tilfeller av infiserte multimediafiler den siste måneden, og lurte på hvor de kom fra. Den opprinnelige trojaneren er imidlertid langt sjeldnere enn de infiserte mediafilene. Det skyldes den store spredningen av disse gjennom fildelingsnettverk, sier Alme.

Skadedyret konverterer til og med mp2- og mp3-filer til WMA-formatet så de kan infiseres. Hensikten med den skadelige koden skal være å spre et program som stjeler brukernavn og passord.

Foto/video