Bu virüs bulaşmak için MP3’leri kullanıyor

MP3 virüsYeni bir kötü niyetli yazılım peer-to-peer ağlarından müzik dosyaları indiren Windows kullanıcılarını tehdit edebilir.

Geliştirilen yeni malware tehlikeli web sayfalarında ASF (advanced systems format) formatındaki medya dosyalarına link ekliyor. Bunun olabilirliği kısa bir süredir biliniyordu ama ilk kez tamamlandığını gördük, diye konuşuyor Kaspersky Lab uzmanlarından David Emm. ASF, akışkan medyalardaki ses ve videolar için Microsoft tarafından tanımlanan bir container. Bu container aynı zamanda resim ya da web kaynakları bağlantıları gibi seçmeli içerikleri de içeriyor.

Bir kullanıcı enfeksiyonlu müzik dosyasını çaldığı takdirde, Internet Explorer’ı çağırıyor ve kullanıcıdan bir codec download etmesini söyleyen kötü niyetli bir web sayfasını yüklüyor. Bu malware’ların bulaştırılmasında kullanılan yaygın bir yöntem. Download edilen şey truva atından başkası değil. Bu kod hemen PC üzerine bir proxy programı kuruyor. Proxy programı hacker’ların diğer trafikleri ele geçirilen PC üzerinden yönlendirmelerine izin veriyor. Bu sayede hacker’lar diğer kötü niyetli uygulamalarında izlerini gizleyebiliyorlar.

Yeni malware kurtçuk özelliği gösteriyor. Bir kez PC’ye bulaştıktan sonra MP3 ya da MP2 ses dosyalarını arıyor, bunları Microsft’un Windows Media Audio formatına dönüştürüyor, sonra bunları bir ASF container’ına paketliyor ve malware kopyalarına yönlendiren linkler ekliyor. Kaspersky Lab’in açıklamalarına göre, .mp3 uzantısı değiştirilmediğinden kurbanlar değişimi fark etmiyor.

Bu malware’i Trend Micro “Troj_Medpinch.a,” Secure Computing “Trojan.ASF.Hijacker.gen” ve Kaspersky “Worm.Win32.GetCodec.a.” olarak adlandırıyor.