Kaspersky Lab, leader nell’elaborazione di sistemi per la sicurezza informatica, annuncia la scoperta di un codice maligno che infetta i file audio WMA. L’obiettivo dell’infezione è installare un Trojan che dia al criminale informatico il controllo del computer dell’...
Kaspersky Lab, leader nell’elaborazione di sistemi per la sicurezza informatica, annuncia la scoperta di un codice maligno che infetta i file audio WMA. L’obiettivo dell’infezione è installare un Trojan che dia al criminale informatico il controllo del computer dell’utente.
Il worm, chiamato Worm.Win32.GetCodec.a, converte i file mp3 in formato Windows Media Audio (WMA) senza cambiare l’estensione .mp3, e aggiunge ai file convertiti un tag con un link ad una pagina web infetta. Il tag viene attivato automaticamente durante la riproduzione del file.
Esso apre una pagina infetta in Internet Explorer, dove viene chiesto all’utente di scaricare ed installare un file che, a quanto sostiene il sito, è un codec. Se l’utente accetta di installare il file, un Trojan conosciuto come Trojan-Proxy.Win32.Agent.arp viene scaricato sul computer, dando ai criminali informatici la possibilità di controllare il PC della vittima.
Diversamente rispetto ai Trojan precedenti, che usavano il formato WMA solo per mascherare la loro presenza nel sistema (cioè, gli oggetti infetti non erano file musicali), questo worm infetta i file audio. Secondo gli analisti virus di Kaspersky Lab, questo caso si riscontra per la prima volta in assoluto. La probabilità di un attacco è elevata poichè la maggior parte degli utenti si fida dei propri file audio e non li associa alla possibilità di un’infezione.
Va fatto notare che il file presente sul sito contraffatto è firmato digitalmente da Inter Technologies, ed è riportato da www.usertrust.com, la risorsa che ha pubblicato la firma digitale, come file fidato. Appena Worm.Win32.GetCodec.a è stato identificato, le sue firme sono state aggiunte al database antivirus di Kaspersky Lab.
A proposito di Kaspersky Lab
Kaspersky Lab offre protezione immediata dalle minacce alla sicurezza IT quali virus, spyware, crimeware, attacchi hacker, phishing e spam. I prodotti Kaspersky Lab assicurano tassi di identificazione del malware eccezionali, e la reazione più istantanea ai pericoli di Internet che l'industria antivirus conosca. Le tecnologie Kaspersky® sono impiegate ampiamente nel mondo come componenti di prodotti e servizi offerti dai provider leader dell'industria della sicurezza IT. Ulteriori informazioni sono disponibili su www.kaspersky.com/it. Per conoscere gli argomenti più attuali relativi agli antivirus, alle soluzioni anti-spyware, anti-spam e altri temi e tendenze riguardanti la sicurezza IT, visitate www.viruslist.com.
