BitDefender: В сети активно эксплуатируется уязвимость в winamp

image

Теги: BitDefender, email, вирус

Злоумышленники используют специальным образом поврежденный файл формата MTM.

Специалисты BitDefender объявили, что обнаружили четыре критические уязвимости в медиа-проигрывателе Winamp 5.x. Образцы вредоносного кода, использующие эти уязвимости для проникновения на компьютер жертвы, распространились по всей Сети.

Злоумышленники используют специальным образом поврежденный файл формата MTM (аудио файл, сходный с MOD или MIDI), рассылаемый жертвам в виде вложения электронной почты, публикуемый в социальных или файлообменных сетях. Взлом происходит в тот момент, когда пользователь загружает файл и добавляет его в список воспроизведения проигрывателя.

Однако непосредственное добавление файла было только частью плана. Чтобы действительно запустить работу вируса, злоумышленникам требовалось заставить пользователя просмотреть информацию о файле с помощью проигрывателя Winamp. Для этого требовались различные ухищрения из области социальной инженерии.
После просмотра информации о файле запускался и сам эксплойт, инициализируя службу, открывающую доступ к системе через порт 4444 и ожидающую соединения извне. В результате такого соединения злоумышленник получал полный доступ к системе с привилегиями пользователя, запустившего Winamp.
Антивирус BitDefender определяет все поврежденные файлы как Exploit.Winamp.D и блокирует их загрузку в список проигрывания. Чтобы избежать заражения этим и подобными вирусами в компании рекомендуют скачивать файлы только из проверенных источников.

или введите имя

CAPTCHA
ЫЫЫ
01-11-2010 09:08:20
а разве Winamp не помер ???
0 |
Петрон
01-11-2010 10:33:00
Таки жив и даже периодически обновляется.
0 |
dude
01-11-2010 09:46:33
Я думал им не кто уже непользуется
0 |
53768
01-11-2010 09:58:03
А кто по вашему пользуется виндовзом если некому пользоваться винампом?
0 |
вантуз
01-11-2010 10:01:23
foobar2000 наше все
0 |
аа
02-11-2010 10:21:58
Винамп! я думал его похоронили уже.
0 |
UNIX
02-11-2010 10:37:35
В результате такого соединения злоумышленник получал полный доступ к системе с привилегиями пользователя, запустившего Winamp. ============== Это грозит только тем дибилам, которые работают на компе под админовской учеткой. А это потому, что многие криворукие программисты не в состоянии сделать прогу, адекватно работающую в пользовательском окружении. Да и зачем, когда вокруг одни суперадмины.
0 |