iPon Hírek

Mp3-as fájlok segítségével fertőz az új trójai

Dátum | 2008. 07. 21.
Szerző | J.o.k.e.r
Csoport | IT VILÁG

Az új kártevő főként peer-to-peer hálózatokban terjed, így aki hasonló helyről szerzi be zenéit, az most veszélyben lehet. A féregvírus miután bejutott az áldozat gépére, azonnal .mp3 vagy .mp2 kiterjesztéssel ellátott audió fájlok után kutat, ezeket átkódolja a Microsoft Windows Media Audio formátumába, majd az ASF (Advanced System Format) lehetőségeit kihasználva hivatkozásokat helyez el a fájlban, amelyek mind-mind további fertőző oldalakra mutatnak, ahol újabb veszély leselkedik a gyanútlan felhasználókra.

A fájlokban elhelyezett hivatkozások akkor válnak aktívvá, ha megpróbáljuk lejátszani az adott zenét. Ekkor egy üzenetet kapunk, miszerint különleges kodek kell a fájl lejátszásához. Ha a gyanútlan felhasználó elfogadja a kodek letöltését, akkor már települ is a gépére egy trójai, ami egy proxy alkalmazást telepít a számítógépre. A trójai segítségével a hackerek az áldozat gépét átjáróként használva a különböző illegális tevékenységeket folytathatnak, ezalatt a gyanútlan felhasználó fertőzött gépe fedezékül szolgál.


A trójai alkotója arra alapoz, hogy sokan rutin eljárásként tekintenek a kodek letöltésére, így még csak gyanút sem fognak. Szerencsére a felhasználók többsége a számára szükséges kodekeket megbízható helyről előre telepíti, ám ennek ellenére sajnos bőven akad majd olyan felhasználó, aki besétál a készítők csapdájába. A kártevő veszélyességéről megoszlanak a vélemények, de egy kis odafigyeléssel megelőzhető a baj. A szakemberek szerint a felhasználóknak csak egy kisebb része van tisztában azzal, hogy egy ehhez hasonló kodek letöltés veszélyt jelenthet, a többségnek erről fogalma sincs.

A kártevő a Trend Micro adatbázisában Troj_Medpinch.a, a Secure Computing-nél Trojan.ASF.Hijacker.gen, míg a  Kaspersky-nél Worm.Win32.GetCodec.a névre lett keresztelve.

Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

11. boogie84
2008.07.21. 11:30
azt hiszem el kellene törni az összes víruskészítő és hacker kezét lábát!! szerintem ebben az esetben egy kis erőszak segítene... én szívesen segítenék...
 
Válasz írásához előbb jelentkezz be!
10. Gaby
2008.07.21. 11:50

Azé mert valaki WMP-t használ zenére azért már ? vagy csak azért mert te vagy oylan nagy isten császár hogy nem WMP-n nyomod ? dejó vagy verd magad rá !
De komolyan hagy halgatasson már mindenki azon és azt amit akar és ne keljen már mindenkit lealacsonyítani azért mert ő mást használ mint te!
Az ilyeneken ki tudok akadni ! Elnézést a hangnemért !
 
Válasz írásához előbb jelentkezz be!
9. boogie84
2008.07.21. 12:32
(Vendég_dss_* @ 2008 Jul 21, 11:16) Hi all!

én gondolom rosszul vagy ehez lehet köze a zeneiparnak?

ezután meg fogadjunk jönnek majd az eredeti mp3letölt? oldalak hogy biztos forrás vedd meg itt meg minden...


remélem, nem!! bár megérdemelnénk... sztem nem sokan veszünk eredeti zenét, akár mp3-at..
(akkor is azt mondom egy kis er?szak és elmenne a kedvük a vírusírkálástól :angry: )
 
Válasz írásához előbb jelentkezz be!
8. Gaby
2008.07.21. 13:38
tomycz: Ez most így közvetlen nem neked szólt !
Ha magadra vetted akkor bocsi !

Amúgy meg alap hogy van vírusirtó a gépen. Habár eddig mióta netem van 3 éve talán 2x nyervákolt valamit ! mert valami rossz dolog akart jönni netröl.

Még egyszer elnézést az előbbi kirohanásért, és kérem akinek nem inge ne vegye magára! Köszönöm! nem flame háborút akarok kirobbantani!

Amúgy meg ezek a vírusok és az íróik hát nem tudom, de lehet valami abban az össze esküvés elméletben.
 
Válasz írásához előbb jelentkezz be!
7. Gaby
2008.07.21. 13:42
Ja és ez az egész engem nem érint, mert nem hallgatok zenét
 
Válasz írásához előbb jelentkezz be!
6. Multitask
2008.07.21. 16:00
"Amúgy én tartom magam ahoz az összeesküvés elmélethez miszerint a vírusokat a vírusírtó készítők csinálják hogy csinálhassanak új vírusírtót amit meg kell venned
 
Válasz írásához előbb jelentkezz be!
5. sYs
2008.07.21. 19:29
Bt.:
Keress egy trojan removert vagy egy vundo remover progit. Ilyen volt már nálam is és a vundo fix megoldott mindent, utána ellenőriztem a gépet a trojan removerrel és egy avasttal meg egy noddal és kész is voltam
 
Válasz írásához előbb jelentkezz be!
4. Alamos
2008.07.21. 22:11
Okoska, küldjek át neked txt-be vírust? Vagy tmp-be, vagy akármibe.
Bármibe beleépíthető. Win felületen, amit 2 klikkel indítani/szerkeszteni lehet, abba már vagy 6 éve lehet vírus. Találkoztam olyannal is, hogy nem is futtatható állományba nyomta bele, csak vakvilágba ami file létezett belepakolta a vírust. Duplázta a területfoglalást és slussz...

A lényeg, hogy megfogja ír egy futtatható programkódot elejére helyezi, és felülírja a két klikk reakciót, hogy előbb lefut, majd utána indítja a lejátszót vagy bármit és az meg csinálja a dolgát. Slussz...

Jah azt hozzáteszem Kaazaa-n vagy 5 éve szedtem így be vírust... Ki is szűrte a rendszer és ki is dobtam...
 
Válasz írásához előbb jelentkezz be!
3. Alamos
2008.07.21. 22:28
Akkor elárulom:
Dupla klikk az egy beépített Win rutin, ami indít valamit. Nah most az betölti az alkalmazást, de mivel futtattás, az alkalmazás megnyitja automatán. Az alkamazás közölné, hogy ez egy exe file futtatható, hiszen a winamp exe-t mikor futtat? Az milyen stílus lenne zeneileg?
Kicsit fura, de a meghívott beépített Win rutin le fogja futtatni az exe-t ami bele van építve, és az meg átveri a lejátszót, hogy csók ez mp3 akármi zene, a 1234-ik byte-ol a tied a cucc, a többi nem érint téged.
Win bug, ez mindent visz... Talán ezért van több mint 800.000 vírus már winre???
 
Válasz írásához előbb jelentkezz be!
2. Alamos
2008.07.21. 22:39
Mindegy, találkoztam saját szememmel olyannal, hogy MP3 így indult szekesztőbe:
"MZ   ˙˙ ¸ @ Đ ş ´ Í!¸LÍ!This program cannot be run in DOS mode.$"
Ezekután felőlem bárki bármit mondhat, akkor is ehhez hasonló cikk jött ki Kaazaa-ról, hogy ott mászkál ez. Ezenkívül a vírusírtó is megtalálta azt az mp3 file-t...

Felőlem aki akar hisz nekem, aki nem nem. A gond az, hogy az ActiveX is ezért fut le, mert Win azt se nézi mi futhat a gépen és mi nem. Max. registry-be megnézi benne van: Naná, mert a vírus már oda is benyomta. Eddig a legnagyobb kunszt amit csak hallottam: VGA BIOS vírus... Addig nem ad képet és nem pörgeti fel a ventiket, amíg a VGA-t ki nem húzod az AGP-ből, és nem dugod vissza, mert addig még az alaplapi gombelem is táplálja...
Szóval ezekután...
 
Válasz írásához előbb jelentkezz be!
1. bszoke88
2008.07.23. 00:43
az összeesküvés elmélet nem csak erre igaz, hanem még 1000 más dologra is...

a lomtárban a fontos dolgokat tárolni... megérdemelte
én kikapcsolom a lomtárat, ha letörlök vmit...whatever...ha nagyon fontos vissza tudom kapargatni...

Alamosnak van igaza, bármibe bele lehet írni ilyet...

még jó, hogy én netrádiókat hallgatok...
 
Válasz írásához előbb jelentkezz be!