Neue Wurm-Transcodierungen MP3s zum Infizieren von PCs

Eine neue Art bösartiger Software könnte Windows-Benutzer gefährden, die Musikdateien in Peer-to-Peer-Netzwerken herunterladen.

Die neue Malware fügt Links zu gefährlichen Webseiten innerhalb von ASF (Advanced Systems) ein Format) Mediendateien.

"Die Möglichkeit dazu ist seit einiger Zeit bekannt, aber dies ist das erste Mal, dass wir es gesehen haben", sagte David Emm, Senior Technology Consultant für den Sicherheitsanbieter Kaspersky Lab.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Advanced Systems Format ist ein von Microsoft definiertes Containerformat für Audio- und Videostreams, das auch beliebige Inhalte wie Bilder oder Links zu Webressourcen enthalten kann.

If ein Benutzer spielt eine infizierte Musikdatei ab, startet Internet Explorer und lädt eine bösartige We b Seite, die den Benutzer auffordert, einen Codec herunterzuladen, einen bekannten Trick, um jemanden zum Herunterladen von Malware zu bringen.

Der eigentliche Download ist kein Codec, sondern ein Trojanisches Pferd, das ein Proxy-Programm auf dem PC installiert, sagte Emm. Das Proxy-Programm erlaubt es Hackern, anderen Verkehr durch den kompromittierten PC zu leiten und dem Hacker dabei zu helfen, seine Spuren für andere bösartige Aktivitäten abzudecken, sagte Emm.

Die Malware hat wurmähnliche Eigenschaften. Einmal auf einem PC sucht es nach MP3- oder MP2-Audiodateien, wandelt sie in das Windows Media Audio-Format von Microsoft um, verpackt sie in einen ASF-Container und fügt Links zu weiteren Kopien der Malware in Form eines Codecs hinzu Analyst, Secure Computing.

Die Erweiterung ".mp3" der Dateien wird jedoch nicht geändert, so dass die Opfer die Änderung möglicherweise nicht sofort bemerken, so Kaspersky Lab.

Die meisten PC-Anwender kennen den Codec-Trick, aber die Art des Angriffs ist immer noch wirksam, da viele Mediaplayer gelegentlich aktualisierte Codecs empfangen müssen, um Dateien abzuspielen.

"Benutzer, die von P2P-Netzwerken herunterladen, müssen trotzdem vorsichtig sein, sollten aber auch auf Popups reagieren Sie erscheinen beim Abspielen eines heruntergeladenen Video- oder Audiostreams ", sagte Secure Computing.

Benutzer einer Website für digitale Audio-Enthusiasten unterschieden sich über die Gefahrenstufe der Malware.

" Ich erlaube Programmen nie zu wählen, welche Codecs ich spiele zurück Medien ", schrieb JXL auf dem Wasserstoff A udio forum "Ich recherchiere es und hole die Codec-Pakete von Websites, von denen ich weiß, dass sie vertrauenswürdig sind, und selbst dann scanne ich sie noch und überprüfe, ob sie so sind, wie sie sind. Ich glaube ehrlich gesagt nicht, dass diese Malware eine sehr gute Chance hat, sich schnell zu verbreiten. "

Aber die meisten Benutzer werden wahrscheinlich denken, dass die Aufforderung zum Herunterladen eines Codecs nur Routine ist, schrieb ein Benutzer mit dem Spitznamen Citay auf dem gleichen Forum.

"Ich denke, dass außerhalb einer Minderheit von Benutzern, die wirklich über alle mit der Internetnutzung verbundenen Gefahren Bescheid wissen, die große Mehrheit der Leute keine Ahnung hat, dass ein solcher Codec-Download zu einer Trojaner-Infektion führen könnte", schrieb Citay.

Trend Micro nennt die Malware "Troj_Medpinch.a", Secure Computing nennt sie "Trojan.ASF.Hijacker.gen" und Kaspersky nennt sie "Worm.Win32.GetCodec.a."