Новые троянцы распространяются через видеофайлы в пиринговых сетях

В PandaLabs сообщают о появлении двух новых троянцев: Trj/WmvDownloader.A и Trj/WmvDownloader.B, которые распространяются через пиринговые (P2P) сети в видео-файлах.

В PandaLabs сообщают о появлении двух новых троянцев: Trj/WmvDownloader.A и Trj/WmvDownloader.B, которые распространяются через пиринговые (P2P) сети в видео-файлах.

Эти троянцы пользуются новой технологией в составе Microsoft Windows Media player под названием Windows Media Digital Rights Management (DRM), разработанной для защиты прав интеллектуальной собственности на мультимедийный контент. Когда пользователь пытается проиграть защищенный файл Windows media, эта технология запрашивает действующую лицензию. Если лицензия не сохранена на компьютере, приложение будет искать ее в Интернет, чтобы пользователь мог получить ее напрямую или купить. Эта новая технология входит в состав обновления Windows XP Service Pack 2 + Windows Media Player 10.

Видео-файлы, зараженные такими троянцами, имеют расширение .wmv и защищены лицензиями, якобы выданными компаниями overpeer (в случае с Trj/WmvDownloader.A), и protectedmedia (в случае Trj/WmvDownloader.B). Если пользователь запускает видео-файл, который заражен одним из этих троянцев, они создают видимость скачивания соответствующей лицензии с определенных веб-страниц. Однако в реальности они перенаправляют пользователя на другие Интернет-адреса, с которых скачивают большое количество рекламных программ (выводящих рекламные сообщения на экран), программ шпионов, дозвонщиков (приложений, которые подсоединяются к дорогостоящим телефонным линиям) и других вирусов. Ниже приведены несколько примеров вредоносных программ и вирусов, которых скачивают данные троянцы:

 Adware/Funweb
 Adware/MydailyHoroscope
 Adware/MyWay
 Adware/MyWebSearch
 Adware/Nsupdate
 Adware/PowerScan
 Adware/Twain-Tech
 Dialer Generic
 Dialer.NO
 Spyware.AdClicker
 Spyware/BetterInet
 Spyware/ISTbar
 Trj/Downloader.GK
 
Обсуждаемые троянцы были обнаружены в видео-файлах с варьирующимися названиями, которые возможно скачать через пиринговые (P2P) сети, такие как KaZaA или eMule; однако стоит иметь в виду, что они также могут распространяться другими способами, например в виде вложений в электронных письмах, на флоппи-дисках, компакт-дисках, скачиваться с FTP или Интернет, и т.д.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus