Tweet

0

Worm verandert mp3’s en installeert Trojaan

Veel kans dat gebruikers erin trappen

Kaspersky Lab waarschuwt voor een kwaadaardig programma dat mp3-bestanden omzet in het Windows Media Audio-formaat en ze daarna infecteert. Het doel is om vervolgens een Trojaans paard te installeren dat de aanvaller controle over de gecompromitteerde pc geeft.

Het antivirusbedrijf noemt deze worm bijzonder, omdat geluidsbestanden dit keer niet enkel worden gebruikt om malware te vermommen. Nee, in dit geval staan de audiobestanden werkelijk centraal bij de aanval. De onderzoekers van Kaspersky hebben deze methode niet eerder in praktijk uitgevoerd gezien.
 
Geen argwaan
De worm converteert dus mp3-bestanden naar het WMA-formaat en voegt een link toe. De vertrouwde mp3-extensie blijft onveranderd, zodat de gebruiker geen argwaan krijgt.

Tijdens het afspelen van het bestand opent de link automatisch een geïnfecteerde pagina in Internet Explorer. De gebruiker krijgt een pop-up te zien en het verzoek om een codec te downloaden en te installeren. Die codec is in feite een Trojaans paard, die de crimineel controle geeft over het systeem.

Kaspersky acht de kans op een succesvolle aanval aanzienlijk. De meeste gebruikers vertrouwen hun audiobestanden namelijk en associëren ze niet met eventuele infecties. Bovendien hebben veel mediaspelers geregeld geüpdatete codecs nodig en zullen veel gebruikers niet verbaasd zijn over het verzoek er één te downloaden.

bron: ZDNet