[Безопасность] Трояны в МР3-файлах

Тема в разделе "Софт", создана пользователем webrew, 22 май 2008.

Статус темы:
Закрыта.
  1. webrew

    webrew Постоялец

    Регистр.:
    3 май 2008
    Сообщения:
    131
    Симпатии:
    43
    На днях специалисты компании McAfee сообщили о появлении в Сети большого количества поддельных МР3-файлов.

    Вредоносные файлы на первый взгляд могут выглядеть как обычные композиции, сохраненные в формате МР3. На деле же такие файлы содержат троянскую программу, предлагающую загрузить и установить некий медиаплеер. Если потенциальная жертва соглашается инсталлировать приложение, на экран выводится пользовательское соглашение (EULA), после чего на ПК устанавливаются программы Mirar и NetNucleus. Далее пользователю начинают демонстрироваться рекламные баннеры.
    McAfee подчеркивает, что фальшивые МР3-файлы имеют различные названия и размер. Трояны, в частности, содержатся в файлах, имена которых начинаются с последовательностей символов "preview-t-3545425-" и "t-3545425-". Причем анализ статистики антивирусных сканеров McAfee показал, что в течение всего нескольких дней были сгенерированы свыше 350 тысяч уведомлений об обнаружении вредоносных файлов. Какое количество пользователей Сети пострадало от действий киберпреступников пока не ясно.
    Нужно заметить, что с целью распространения вредоносного ПО злоумышленники постоянно применяют новые уловки. Так, например, недавно эксперты по вопросам информационной безопасности зарегистрировали массовую рассылку персонализированных электронных писем, адресованных высокопоставленным руководителям известных компаний. В сообщениях говорилось, что их получателям предписано явиться в суд и для ознакомления с соответствующей повесткой предлагалось щелкнуть по указанной ссылке. При переходе по такой ссылке доверчивые пользователи получали комплект троянов и шпионских модулей.
     
  2. Retranzie

    Retranzie Постоялец

    Регистр.:
    24 май 2008
    Сообщения:
    83
    Симпатии:
    27
    Стоило указать, про мп3 появились еще в начале мая.

    Несколько дней назад антивирусная компания McAfee обнаружила новый троян Downloader-UA.h, который распространяется весьма оригинальным образом: через фальшивые MP3-файлы в пиринговых сетях.

    За последние несколько дней система онлайнового обнаружения зарегистрировала 320 000 случаев заражения этим вирусом. За последние сутки каждое четвёртое вирусное заражение в мире происходило по вине Downloader-UA.h. Судя по всему, отметка в полмиллиона заражённых ПК будет преодолена в течение 48 часов.

    Фальшивые файлы на самом деле не содержат никакого медиаконтента, а троян запускает на исполнение инсталлятор PLAY_MP3.exe. Если пользователь принимает условия многостраничного пользовательского соглашения, то на компьютер устанавливается несколько программ. Одна из них (софт производства Minar) скачивает бесплатные MP3, а ещё две занимаются генерацией всплывающих окон во время сёрфинга с помощью браузера Firefox или IE. Всё это предусмотрено условиями пользовательского соглашения.

    На мой взгляд McAfee просто пропиарилась таким образом. Наличие в "качалке халявных мп3" рекламного блока абсолютно неудивительно, даже в условиях многостраничного лицензионного соглашения упоминание о рекламе может присутствовать..
     
Статус темы:
Закрыта.