Viren, Spyware, Datenschutz 11.012 Themen, 90.994 Beiträge

News: MP3-Sammlungen in Gefahr

Mieser Audiodatei-Wurm greift an

Redaktion / 5 Antworten / Baumansicht Nickles

Kaspersky Lab hat ein neues Schadprogramm entdeckt, das Audiodateien infiziert. Der Wurm lädt einen Trojaner herunter, mit dem Cyberkriminelle die Kontrolle über den Anwender-PC übernehmen können. Der Schädling erhielt die Bezeichnung Worm.Win32.GetCodec.a. Er konvertiert mp3-Dateien in das Format WMA – wobei die Erweiterung mp3 erhalten bleibt - und ergänzt einen WMA-Tag in der Datei. Dieser WMA-Tag wiederum enthält einen Link auf eine infizierte Webseite.

Die Aktivierung des WMA-Tags erfolgt während des Abhörens der Datei und führt zum Start des Browsers, der automatisch die infizierte Webseite öffnet. Hier wird dem Anwender angeboten, eine Datei herunterzuladen und zu installieren, die als „Codec“ ausgegeben wird. Bei Start der Installation wird auf dem Computer der Trojaner Trojan-Proxy.Win32.Agent.arp geladen, mit dessen Hilfe der Übeltäter die Kontrolle über den attackierten PC erhält.

Bisher wurde das Format WMA von Trojanern nur als Tarnung genutzt, infizierte Objekte waren dabei aber keine Audiodateien. Der nun vorliegende Wurm verhält sich dagegen außergewöhnlich: Er infiziert reine Audiodateien, was laut den Virenanalysten von Kaspersky Lab bis dato noch nicht vorgekommen ist. Dieses Vorgehen erhöht die Wahrscheinlichkeit einer erfolgreichen Attacke, da die Anwender in der Regel hinter den eigenen Mediadateien keine Gefahr vermuten und sie nicht mit einer Infektion in Zusammenhang bringen.

Besonders hinterhältig dabei: Die Datei auf der gefälschten Webseite trägt das digitale Zertifikat des Unternehmens Inter Technologies. Dieses Zertifikat wird von www.usertrust.com herausgegeben, eine Seite, die von Antiviren-Programmen normalerweise als vertrauenswürdig eingestuft wird.

Quelle: Pressemitteilung

bei Antwort benachrichtigen
Xdata Redaktion

„Mieser Audiodatei-Wurm greift an“

Optionen

ihh, - wie kann man nur irgendwas in dieses eklige Format umwandeln..?!

bei Antwort benachrichtigen
Tuxus Redaktion

„Mieser Audiodatei-Wurm greift an“

Optionen

Ich bin gespannt, wann es die ersten Linux-Rechner erwischt und vor allem wie.
Ich vermute, es wird auch ein Datei-Download sein, den der User -nichts Böses ahnend- per Passwort installieren lässt. Der versteckte Download als Codec kann schon User hereinlegen, wobei die Software bei Linux noch immer von speziellen Servern kommt.
Der User müsste also auch den Download von einem fremden Server gestatten oder einer der Distributions-Server ist gehackt worden. Das dürfte auch nicht leicht werden, aber die Hacker sind clever und wo ein Wille ist, da ist auch ein Weg ...

Aber soweit ist es noch lange nicht. :)

bei Antwort benachrichtigen
Synthetic_codes Tuxus

„Ich bin gespannt, wann es die ersten Linux-Rechner erwischt und vor allem wie....“

Optionen

hmm, ich benutze grundsätzlich keine WMA Dateien, und wenn ich einen fehlenden codec bei einer mp3 datei runterladcen soll, denn die erweiterung wird ja nicht geändert, dann macht mich das schon misstrauisch

'); DROP TABLE users;--
bei Antwort benachrichtigen
PaoloP Redaktion

„Mieser Audiodatei-Wurm greift an“

Optionen

Ein guter Player warnt den Anwender das die Dateiendung nicht dem Format entspricht, selbst der DrecksMediaPlayer von MS macht das.
Sobald das so ist gehe ich prinzipiell schon davon aus das was faul ist. Viren als Codec ist leider nicht neu, ist ne normale Library im Grunde unter Windows, da kann sonst was für Code drin sein. Codecs prinzipiell nur in Form von vertrauenswürdigen Codec-Packs. Automatischen Code-Download im MediaPlayer deaktivieren, besser gleich die Firewall so einstellen das nix durchkommt.

Jedes mal wenn jemand "Cloud" sagt, verliert ein Engel seine Flügel.
bei Antwort benachrichtigen
Conqueror Redaktion

„Mieser Audiodatei-Wurm greift an“

Optionen

"Geiz ist Geil" Generation. Alles und Jedes zum Nulltarif haben zu können. Die schalten bei solchen Sachen das Gehirn aus melden sich danch aber komischerweise hier und erwarten Hilfe !

bei Antwort benachrichtigen