Pojawił się nowy trojan, który atakuje pliki multimedialne
2756
0
Miliony muzycznych i filmowych plików w sieci może być zainfekowanych destrukcyjnym kodem. Firma Symantec w ostatnim czasie odnotowała rosnącą ilość komputerów zaatakowanych przez trojana o nazwie Brisv.A. Trojan ten modyfikuje kod plików multimedialnych o rozszerzeniu .asf, .mp2, .mp3, wma czy .wmv. W momencie ich odtwarzania program Windows Media Player łączy się z serwerem, z którego pobierane są kolejne próbki złośliwego oprogramowania. Ponadto trojan odszukuje wszystkie multimedialne pliki i konwertuje je do formatu .wma. Usunięcie destrukcyjnego kodu i przywrócenie plików do oryginalnej postaci może być bardzo trudne.„W wielu przypadkach użytkownicy będą nieświadomi, że ich pliki zostały zainfekowane i będą nadal dzielić się nimi w Internecie, powodując dalsze rozpowszechnianie zagrożenia.” – napisał Henry Bell z firmy Symantec na blogu Security Response Blog.
Jak wynika z „Raportu na temat gospodarki czarnorynkowej” przygotowanego przez firmę Symantec w listopadzie 2008 roku, Polscy użytkownicy Internetu bardzo chętnie udostępniają pirackie pliki do ściągnięcia w sieciach P2P. Polska zajęła 6. miejsce w rankingu ilości udostępnianych plików do ściągnięcia poprzez sieć BitTorrent oraz 2. miejsce w rankingu ilości udostępnionych gier komputerowych.
Więcej informacji na temat trojana Brisv.A można znaleźć na stronach firmy Symantec pod adresami:
* https://forums.symantec.com/t5/Malicious-Code/Sharing-Isn-t-Always-Carin/bap/386710;jsessionid=1954A58CCDFE8DF4F162790568E4CAC8#A238
* http://www.symantec.com/security_response/writeup.jsp?docid=2008-071823-1655-99
Poprzedni
Warto przeczytać:
Do góry
397
Komentarze