"Лаборатория Касперского" нашла вредоносную программку, передающую аудиофайлы формата WMA. Целью инфецирования имеется загрузка троянской программки, разрешающей злодею установить контроль над компом юзера.
Ранее формат WMA употреблялся троянскими программками лишь в качестве маскировки, вторыми словами зараженный объект не являлся музыкальным файлом.
Изюминкой же данного червяка имеется инфецирование незапятнанных аудиофайлов, что, по словам вирусных аналитиков "Лаборатории Касперского", имеется первым случаем подобного рода и увеличивает возможность успешной атаки, потому, что юзеры как правило с огромным доверием относятся с своим медиафайлам и не связывают их с угрозой инфецирования.
Червяк, забравший заглавие Worm.Win32.GetCodec.a, преобразует mp3-файлы в формат WMA (но сохраняя расширение mp3) и додаёт в их маркер, содержащий в себя ссылку на зараженную web-страницу.
Активация маркера осуществляется автоматом в течении прослушивания файла и ведет к запуску браузера MSIE, что перебегает на инфицированную страничку, где юзеру предлагается скачать и установить некоторый файл, выдаваемый за кодек.
Если юзер соглашается на установку, то на его компьютер загружается троянская программка Trojan-Proxy.Win32.Agent.arp, при помощи которой злодей может забрать контроль над атакованным ПК.
Стоит весьма отметить тот факт, что файл, что находится на фальшивой страничке, обладает электрической цифровой подписью компании Inter Technologies и определяется выдавшим ЭЦП ресурсом www.usertrust.com как доверенный.