Обнаружен новый компьютерный вирус, заражающий аудиофайлы. Чтобы получить такой "сетевой подарок", пользователю предлагается загрузить программу, позволяющую злоумышленнику установить контроль над компьютером.
"Червь", получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA, однако сохраняет расширение mp3 и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу. Активация маркера идет автоматически, когда ничего не подозревающий пользователь слушает любимую музыку.
В это время коварный вирус запускает Internet Explorer, который переходит на инфицированную страницу, где пользователю предлагается скачать и установить некий файл, выдаваемый за новый кодек, который нужен для воспроизведения аудиофайлов.
Если пользователь опрометчиво соглашается на установку, то на компьютер начинает загружается "траянская" программа Trojan-Proxy.Win32.Agent.arp. Именно с ее помощью злоумышленник может получить контроль над атакованной машиной.
До этого формат WMA использовался "траянскими" программами только в качестве маскировки, то есть зараженный объект не являлся музыкальным файлом, отмечает РИА "Новости".
Особенностью же нового "червя" стало заражение чистых аудиофайлов, что, по словам специалистов, является первым случаем подобного рода и повышает вероятность успешной атаки, поскольку пользователи доверяют собственным медиафайлам и не связывают их с вирусоносной опасностью.