Novo Worm Transcode MP3s para Tentar Infectar PCs

"A possibilidade disso já é conhecida há algum tempo, mas é a primeira vez que a vemos pronta", disse David Emm, consultor sênior de tecnologia da Kaspersky Lab.

[Leitura adicional: Como remover malware do seu PC Windows]

O Advanced Systems Format é um formato contêiner definido pela Microsoft para fluxos de áudio e vídeo que também pode conter conteúdo arbitrário, como imagens ou links para recursos da Web.

um usuário reproduz um arquivo de música infectado, ele iniciará o Internet Explorer e carregará um arquivo malicioso. b) que pede ao usuário para baixar um codec, um truque bem conhecido para fazer alguém baixar o malware

O download atual não é um codec, mas um cavalo de Tróia, que instala um programa proxy no PC, disse Emm. O programa de proxy permite que os hackers encaminhem outros tráfegos pelo PC comprometido, ajudando o hacker a cobrir essencialmente os rastros de outras atividades maliciosas, disse Emm.

O malware tem qualidades semelhantes a minhocas. Uma vez em um PC, ele procura arquivos de áudio MP3 ou MP2, transcodifica-os no formato Windows Media Audio da Microsoft, envolve-os em um contêiner ASF e adiciona links para cópias adicionais do malware, na forma de um codec, de acordo com outro analista, Secure Computing.

A extensão ".mp3" dos arquivos não é modificada, no entanto, as vítimas podem não notar imediatamente a alteração, de acordo com a Kaspersky Lab.

Os usuários de PC mais experientes estão cientes do codec ruse, mas o estilo de ataque ainda é eficaz, pois muitos players de mídia precisam receber codecs atualizados ocasionalmente para reproduzir arquivos.

"Os usuários que baixam de redes P2P precisam ter cautela, mas também devem ser sensíveis a pop-ups Aparecerá ao reproduzir um fluxo de áudio ou vídeo baixado ", afirmou a Secure Computing.

Usuários em um site de entusiasta de áudio digital diferem sobre o nível de perigo do malware.

" Eu nunca permito que programas escolham quais codecs eu uso para jogar mídia de volta ", escreveu JXL no Hidrogênio A "Eu pesquisei e peguei os pacotes de codecs de sites que eu sei serem confiáveis ​​e mesmo assim eu ainda os escaneio e verifiquei se eles são o que são. Eu sinceramente não sinto que este malware tem uma boa chance de se espalhar rápido. "

Mas a maioria dos usuários provavelmente acha que o prompt para baixar um codec é apenas um negócio rotineiro, escreveu um usuário pelo apelido de Citay no mesmo forum.

"Eu acho que fora de uma minoria de usuários que realmente sabem sobre todos os perigos implícitos no uso da Internet, a grande maioria das pessoas não tem idéia de que tal download de codec pode levar a uma infecção por Trojan", escreveu Citay.

A Trend Micro chama o malware de "Troj_Medpinch.a", a Secure Computing nomeou-o "" Trojan.ASF.Hijacker.gen "e o Kaspersky chama-o de" Worm.Win32.GetCodec.a. "