Троян теперь может маскироваться под видом MP3 файлов #338954

Интернет-рекламисты изобрели еще один способ вынудить ничего не подозревающего пользователя загрузить троян, который, маскируясь под видом обычного MP3 файла, в состоянии нанести вред компьютеру. Во вторник, компания McAfee, занимающаяся распространением антивирусных средств защиты, сообщила о резком росте количества фальшивых МР3 файлов, распространяющихся в сетях peer-to-peer. Хотя названия этих файлов ничем не выделяются на фоне остальных стандартных аудио-файлов, они представляют собой трояны, которые после их скачивания, пытаются установить на компьютер фальшивый медиаплеер, загружая при этом на компьютер всевозможную рекламу. Как поясняет Крейг Шмугар, сотрудник McAfee, после загрузки такого «МР3 файла», и попытки его проигрывания, компьютер пользователя автоматически устанавливает такой плеер со всеми сопутствующими последствиями. Среди названий фальшивых MP3, например, такие, как «preview-t-3545425-changing times earth wind.mp3» и «t-3545425-just got lucky.mp3». Прежде чем троян установит на компьютер доверчивого пользователя две программы - Mirar и NetNucleus, он попросит его подтвердить согласие на заключение лицензионного соглашения с конечным пользователем, нажав кнопку ОK. Интересно то, что ПО Mirar сообщает пользователям о том, что оно не отображает всплывающие окна, в то время как NetNucleus занимается именно этим, поэтому пользователи, не понявшие, что они устанавливают две программы, попадаются на эту удочку, поясняет Крейг Шмугар. Появляется окошко, сообщающее о том, что всплывающие окна блокированы, в то время как на самом деле они работают. При этом по информации самой McAfee, ни с чем подобным такого же масштаба она еще не сталкивалась. За последние 24 месяца примерно треть клиентов  McAfee обнаружили у себя на ПК такие файлы, а за последние несколько дней они были найдены уже на более чем 360 тыс. персональных компьютерах.

не пойму эту технологию. как mp3 может инициировать запуск чего-то другого, кроме как плеера по умолчанию?

Содержание аудиофайла зомбирует пользователя... :)

Где бы скачать? Вечерком гляну в осле.

тэг v.2 имеет compaund-структуру (извиняюсь, если терминология не правильная).  Ессно со всеми вытекающими отсюда "объектами" :))

ну а можно надеяться на то, что антивирус со свежими базами обнаружит и уничтожит троян? прежде чем неумелый пользователь им воспользуется...

Интересно, а конкретный список mp3-кодеков подверженных атаке такими файлами не приводится? ну мне просто интересно понять как это происходит... В случае с JPG-картинками , если помните, все было понятно - ошибки в реализации jpeg-рендера ("или как его там"). А тут что? >> Прежде чем троян установит на компьютер доверчивого пользователя две программы >> - Mirar и NetNucleus, он попросит его подтвердить согласие на заключение >> лицензионного соглашения с конечным пользователем, нажав кнопку ОK. кажется мне это ключевые слова - по моему это МС-Медийя-Плейер косячит с поддержкой "аффтарских прав". Интересно WinAmp тоже так себя ведет (у него-же завсега свой mp3-кодек был "на борту")? или MPlayer (аналогичная ситуация - все свое ношу с собой)? ____________________ а вообще хочу на них посмотреть. И ЗАПУСТИТЬ. у мну-ж Linux.... ;)

или тут MS "опять свинью подложил" с отображением расширений и файлы на самом деле называются "t-3545425-just got lucky.mp3.exe" или "t-3545425-just got lucky.mp3                                                  .exe"

Скорей всего Windows Media Player может каким-то образом из содержимого MP3 файла определять тип player-a, который нужно установить. Хотя, можно в любом текстовом Таге mp3 файла написать ссылку на сайт, откуда можно скачать программу для проигрывания файла.

можно-то можно. Вопрос в том как оно получает управление. Причем автоматически. Проблема-же не в том что пользователи кликают по ссылке - ссылки верно испокон времен в таги пишут...

Просто я ни разу не замечал, чтобы WinAmp сразу автоматом что-то ставил, а у Windows Media это как раз и заложено в player-е.

Защита от дурака поимела дурака. Т.е. наоборот, делали для дураков, вот дураков и поимели.

А ваще сегодня пришел, у меня прислана "Сказка для взрослых" в МП3, отписал автору, что МП3 от незнакомцев не открываю. Интуиция не подвела, гыгыгы....