Новые троянцы распространяются через видеофайлы в пиринговых сетях
В PandaLabs сообщают о появлении двух новых троянцев: Trj/WmvDownloader.A и Trj/WmvDownloader.B, которые распространяются через пиринговые (P2P) сети в видео-файлах.
Эти троянцы пользуются новой технологией в составе Microsoft Windows Media player под названием Windows Media Digital Rights Management (DRM), разработанной для защиты прав интеллектуальной собственности на мультимедийный контент. Когда пользователь пытается проиграть защищенный файл Windows media, эта технология запрашивает действующую лицензию. Если лицензия не сохранена на компьютере, приложение будет искать ее в Интернет, чтобы пользователь мог получить ее напрямую или купить. Эта новая технология входит в состав обновления Windows XP Service Pack 2 + Windows Media Player 10.
Видео-файлы, зараженные такими троянцами, имеют расширение .wmv и защищены лицензиями, якобы выданными компаниями overpeer (в случае с Trj/WmvDownloader.A), и protectedmedia (в случае Trj/WmvDownloader.B). Если пользователь запускает видео-файл, который заражен одним из этих троянцев, они создают видимость скачивания соответствующей лицензии с определенных веб-страниц. Однако в реальности они перенаправляют пользователя на другие Интернет-адреса, с которых скачивают большое количество рекламных программ (выводящих рекламные сообщения на экран), программ шпионов, дозвонщиков (приложений, которые подсоединяются к дорогостоящим телефонным линиям) и других вирусов. Ниже приведены несколько примеров вредоносных программ и вирусов, которых скачивают данные троянцы:
Adware/Funweb Adware/MydailyHoroscope Adware/MyWay Adware/MyWebSearch Adware/Nsupdate Adware/PowerScan Adware/Twain-Tech Dialer Generic Dialer.NO Spyware.AdClicker Spyware/BetterInet Spyware/ISTbar Trj/Downloader.GKОбсуждаемые троянцы были обнаружены в видео-файлах с варьирующимися названиями, которые возможно скачать через пиринговые (P2P) сети, такие как KaZaA или eMule; однако стоит иметь в виду, что они также могут распространяться другими способами, например в виде вложений в электронных письмах, на флоппи-дисках, компакт-дисках, скачиваться с FTP или Интернет, и т.д.
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!