Sophos обнаружила троянскую программу, созданную для борьбы с пиратством

image

Теги: Sophos, троян, mp3, пиратство

Специалисты Sophos обнаружили троянскую Windows-программу, созданную некими принципиальными энтузиастами с целью нанести удар по музыкальному пиратству.

Специалисты Sophos обнаружили троянскую Windows-программу, созданную некими принципиальными энтузиастами с целью нанести удар по музыкальному пиратству.

Троян маскируется под mp3-файл с записью песни некой индонезийской группы Samsons, являясь при этом исполняемым файлом вида <имя>.mp3.exe с пиктограммой от плеера WinAmp. Попытка прослушать эту "песню", запустив файл из Проводника Windows, приводит к ряду вредоносных действий.

Так, троян создаёт в системной папке файл winamp.dll.exe и делает несколько записей в системном реестре. При этом, в частности, блокируется работа плеера WinAmp, а также программы regedit, предназначенной для просмотра и редактирования реестра. Кроме того, он цепляется ко всем обнаруженным на жёстком диске компьютера mp3-файлам, превращая их в зараженные exe-шники того же вида (<старое имя>.mp3.exe).

Наконец, при каждой загрузке зараженной системы пользователю выдаётся сообщение на индонезийском языке с призывом прекратить воровать интеллектуальную собственность музыкальной индустрии и не использовать больше mp3. В Sophos ничего не говорят о том, умеет ли троян отличать музыкальные файлы, защищённые авторским правом, от тех, на которые действие копирайта не распространяется.

Стоит отметить, что в Windows по умолчанию скрываются стандартные расширения файлов, в том числе исполняемых, так что файлы вида <имя>.mp3.exe выглядят в Проводнике как <имя>.mp3. Эта практика сохранилась и в релиз-кандидате грядущей ОС Windows 7.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  6  
15337
31-05-2009 13:31:40
Специалисты Sophos обнаружили троянскую программу - Windows!
0 |
guest
31-05-2009 14:18:52
Надо в проводнике изначально отключать функцию "скрывать расширения для файлов" и тогда ехе файлы с мр3 не перепутаешь. Хотя с учетом среднего уровня компьютерной грамотности населения все равно запустят. )))
0 |
*
31-05-2009 14:26:13
Надо в проводнике изначально отключать функцию "скрывать расширения для файлов" и тогда ехе файлы с мр3 не перепутаешь. как знать, что скаченный файл не SFX-архив? (да, я знаю, что можно через WinRAR открыть, но видите ли домохозяйки....
0 |
Bad-XxX
31-05-2009 22:37:04
Ты всегда качаешь левые файлы с сомнительных, непроверенных сайтов? Что ж, жаль, тогда тебе ничего не поможет. Это всё равно что оставлять открытой входную дверь уходя из дома, мол "захотят - всё равно снесут дверь нафиг, а так хоть дверь уцелеет".
0 |
*
31-05-2009 22:54:13
Ты всегда качаешь левые файлы с сомнительных, непроверенных сайтов? А ты всегда уверен, что посещаемая тобой страница не хакнута и не производится никакой редирект на полную копию сайта с идентичным содержимым? Что ж, жаль, тогда тебе ничего не поможет. Это всё равно что оставлять открытой входную дверь уходя из дома, мол "захотят - всё равно снесут дверь нафиг, а так хоть дверь уцелеет". Никогда никого не жалей. Ни себя, ни других.
0 |
31-05-2009 23:32:00
А ты всегда уверен, что посещаемая тобой страница не хакнута и не производится никакой редирект на полную копию сайта с идентичным содержимым? Если качаю оттуда софт - да. SSL в этом случае всё же даёт некоторые гарантии.
0 |
42880
31-05-2009 14:54:58
сама програмка по качеству исполнения - ниже плинтуса. и за что они винамп не любят?
0 |
Антитролль
31-05-2009 21:08:35
сама програмка по качеству исполнения - ниже плинтуса. и за что они винамп не любят? +1 Я как то тоже об этом подумал. Делов на пару часов вдумчиво посидеть. Ну видимо для индонезийцев это уже большой прогресс! Это ж надо копирасты настолько жадные, что даже нормальных программеров нанять не могут, а какого-то школьника нанимают для этой поделки. По другому просто не назвать.
0 |
Тетя Клава
31-05-2009 14:59:18
Я уже не знаю ни одной уважающей себя домохозяйки, которая бы продолжала скрывать расширения файлов. Может в Индонезии так принято?
0 |
MerryRoger
31-05-2009 15:35:40
Таких до хрена, которые не знают даже что ӕто такое... им по почте пришли что-нить со ссылкой типа http://vsyakayarabota.narod.ru/rezume.jpg.exe и с текстом соответствующим кликнут не особо задумываясь... а потом будут звать кого-то за денежку чтобы "компьютер починили" а то что-то не работает...
0 |
talifan
31-05-2009 16:16:10
ты себе линукс чтоле почини. постоянно буквы Э нет. или ты этим демонстируешь тот факт что вроде как линукс поставил?
0 |
Антитролль
31-05-2009 21:10:40
ты этим демонстируешь тот факт что вроде как линукс поставил? Не не так, "осислил"\Fixed
0 |
MerryRoger
01-06-2009 01:47:12
мне просто пофигу как букву э выводить, так ӕ или так э. Что то буква э что то
0 |
talifan
01-06-2009 10:53:36
Что то буква э что тоглубокая мысль....
0 |
Йа
01-06-2009 12:03:34
всё бы ничего, но вот некоторые несознательные товарищи не понимают и не знают о вариантах раскладки клавиатуры. зы. Э, а капча 00032 говорит cats@pollux:~> uname -a Linux pollux 2.6.27.21-0.1-default #1 SMP 2009-03-31 14:50:44 +0200 x86_64 x86_64 x86_64 GNU/Linux скушал?
0 |
MerryRoger
31-05-2009 15:04:28
В Sophos ничего не говорят о том, умеет ли троян отличать музыкальные файлы, защищённые авторским правом, от тех, на которые действие копирайта не распространяется. Стопудово не умеет, совсем копирасты обнаглели... уже вирусняки пишут...
0 |
Страницы: 1  2  3  4  5  6