Pesquisar

17 de jul de 2008

Vírus infecta arquivos de áudio?

Alerta: foi encontrado o primeiro vírus que infecta arquivos de áudio.

O laboratório do antivírus Kaspersky reportou no dia 16/07/2008 a detecção de um programa malicioso que infecta arquivos de áudio no formato WMA. O objetivo do vírus é instalar um cavalo de tróia que dá ao cibercriminoso o controle do computador da vítima.

O worm denominado pelo Kaspersky de Worm.Win32.GetCodec.a converte arquivos MP3 para o formato Windows Media Áudio (WMA), sem mudar a extensão .MP3, adicionando um marcador que redireciona a um link para uma página da WEB que faz a conversão. O marcador é ativado automaticamente durante a reprodução, que abre uma página usando o Internet Explorer, quando o usuário é solicitado para fazer o download de um arquivo, que supostamente é um codec. Se o usuário dá o OK para a instalação do arquivo, um Trojan conhecido como Trojan-Proxy.Win32.Agent.arp é baixado no computador, que passa a fornecer aos criminosos o controle sobre o PC da vítima.

Diferentemente das versões mais antigas deste tipo de Trojans que usavam o formato WMA apenas para mascarar a sua presença no sistema, ou seja, os arquivos infectados não eram de música, este worm infecta realmente arquivos de áudio. De acordo com os analistas de vírus do Kaspersky, este é o primeiro caso deste tipo de infecção.

A insistência em desenvolver um tipo de infecção a partir de arquivos de áudio se deve ao fato do aumento crescente dos downloads de músicas e a grande confiança que os usuários têm em relação à segurança deste tipo de arquivos, acreditando que não incorrem nos mesmos riscos dos arquivos executáveis. É importante ressaltar que o arquivo presente no site malicioso é digitalmente assinado pela Inter Tecnologies, com certificação da assinatura digital concedida pelo www.usertrust.com.

Imediatamente depois que o Worm.Win32.GetCodec.a foi detectado, as sua assinatura digital foi incorporada ao bancos de dado de viroses mantidos pelo laboratório do Kaspersky.

Fonte:
Kaspersky Labs

worm,win32.getcodec.a, vírus, worm, trojan, mp3, wma, codec, áudio, kaspersky

Um comentário:

  1. Venhamos e convenhamos, esses vírus estão cada vez mais engenhosos. Uma salva de palmas antes de enforcar o criador deste aí.

    ResponderExcluir