« Лаборатория Касперского» сообщила о том, что в Интернете обнаружена вредоносная программа, заражающая аудиофайлы формата WMA. Целью заражения является запуск в компьютер троянской программы, позволяющей злоумышленнику установить контроль над компьютером пользователя.
Червь, получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA (при этом он сохраняет расширенный формат) и добавляет в них маркер, в котором содержится ссылка на зараженную web-страницу. Маркер активизируется во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу, где пользователю предлагается скачать и установить некий файл, выдаваемый за кодек. Если пользователь согласится на установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник может получить контроль над атакованным ПК.
Формат WMA до этого использовался троянскими программами только в качестве маскировки, то есть зараженный объект не являлся музыкальным файлом.
Специалисты первый раз столкнулись с тем, что червь заражает чистые аудиофайлы. По их словам, это первый случай подобного рода. Такой червь повышает вероятность успешной атаки на компьютер, так как пользователи обычно с большим доверием относятся с собственным медиафайлам и не связывают их с опасностью заражения.