Новый «червь» получил название Worm.Win32.GetCodec.a. Он конвертирует mp3-файлы в формат WMA, оставляя старое расширение, и добавляет в них маркер, который содержит ссылку на зараженную web-страницу. При прослушивании файла маркер автоматически активируется и запускает браузер Internet Explorer, открывается зараженная страница, где пользователю предлагается скачать дополнительный «кодек», на деле содержащий троянскую программу «Trojan-Proxy.Win32.Agent.arp». Установка этой программы дает преступнику возможность контролировать компьютер. Причем файл обладает электронной подписью компании «Inter Technologies», ресурсом www.usertrust.com он определяется как доверенный.

Помимо этого, червь заражает и «чистые» аудиофайлы, хранящиеся на компьютере пользователя. Что еще более повышает опасность, так как от «своих» файлом хозяин такой подлости не ожидает. Формат WMA и ранее использовался для размещения троянской программы в чужом компьютере, но до сих пор «музыкальное» разрешение служило лишь средством маскировки, а сам файл не имел к музыке никакого отношения. Как недавно писал «Вокруг света», именно люди, использующие Internet Explorer, подвергают свой компьютер наибольшей вероятности заражения, большинство из них не обновляет свои браузеры, а соответственно и систему безопасности, вовремя. И очень зря, поскольку согласно данным специалистов из Лаборатории Касперского, количество вариантов вредоносного программного обеспечения, которое появилось в 2007 году, возросло в 4 раза по сравнению с предыдущим годом.

URL: http://www.vokrugsveta.ru/news/4409/