Eset varuje před modifikovanými hudebními soubory
Bezpečnostní softwarová společnost Eset upozorňuje na trojské koně využívající k šíření hudební soubory. Hrozby WMA/TrojanDownloader.Wimad.N a WMA/TrojanDownloader.GetCodec.gen spadající do této skupiny podle společnosti Eset představovaly 15 procent z hrozeb detekovaných na českých počítačích během měsíce září.„Multimediální soubory jsou zneužívány, protože se jedná o dobře šiřitelný obsah, o který je zájem. Je to navíc obsah stále všeobecně vnímaný jako bezpečný, neboť u hudby nedochází k přímému spuštění souboru jako u programu. Při přehrání infikované skladby však dojde ke stažení škodlivého obsahu. Důsledkem je infikování počítače nejrůznějšími červy, případně agresivním adwarem typu Win32/Adware.Virtumonde,” vysvětluje Juraj Malcho, vedoucí virové laboratoře Esetu.
Nebezpečí této infekce je v poměrně efektivním způsobu šíření. Pokud uživatel stáhne z Internetu infikovanou nahrávku, při jejím přehrání dojde k pokusu o stažení malwaru. Je sice potřeba součinnost s uživatelem, ale řada lidí příliš nezkoumá všechny hlášky, které jim přijdou pod ruku resp. pod kurzor. Po úspěšném zavlečení infekce dojde k vyhledání dalších hudebních souborů na pevném disku a k jejich modifikaci. Pokud uživatel infikovaného počítače sdílí hudbu například v rámci výměnných sítí, modifikované nahrávky se velmi snadno dostanou k dalším potenciálním obětem.
To chce kvalitní firewall a nepovolovat leda jakou komunikaci…Asi před měsícem se mi dostal nevím odkud do PC Trojan. Avast ho ještě nehlásil, ale moje Kerio už hlásilo odchozí komunikaci. Zdálo se mi to podezřelé, tak jsem to blokl a Avast za chvíli začal řvát, tak jsem Trojana smazal a jedu vesele dál…
Bohužel uživatelé, kteří jsou opravu jen uživatelé povolují téměř všechno co se jim zobrazí a pak nemá cenu mít v PC takový firewall. Pro ně je zase lepší ten Windowsácký, který povolí kdeco bez ohlášení, ale pak se nemůžou divit, že mají PC zasekaný jak nevím co.