Wirusy w zabezpieczeniu!
W internecie pojawiły się konie trojańskie, działające w dość oryginalny sposób. WmvDownloader.A i WmvDownloader.B rozprzestrzeniają się w plikach multimedialnych, wykorzystując technologię DRM zawartą w programie Microsoft Windows Media Player. DRM (Digital Rights Management) powstała w celu ochrony własności intelektualnej plików multimedialnych. Nowo odkryte trojany infekują komputer za pośrednictwem plików wideo chronionych właśnie w ten sposób. W chwili, kiedy użytkownik próbuje uruchomić tak spreparowany plik, WmvDownloader nawiązuje połączenie internetowe pod pozorem uzyskania licencji na odtworzenie danego pliku. W rzeczywistości łączy się jednak z domenami serve.alcena.com lub protectedmedia.com, skąd pobiera następujące szkodliwe oprogramowanie:
- Aplikacje klasyfikowane jako konie trojańskie: Downloader.GK, Downloader.NL, Multidropper.KK i inne.
- Aplikacje szpiegujące: AdClicker, BetterInet, Dluca, Dyfuca, ISTbar, LocalNRD, Searchcentrix, SurfSideKick, TVMedia i inne.
- Aplikacje typu adware: Beginto, BHO, CWS, eZula, Funweb, Megasearch, MultiMPP, MydailyHoroscope, MyWay, MyWebSearch, nCase, NetPals, Nsupdate, PowerScan, Sidefind, Sqwire, TopRebates, Twain-Tech, WinComm i inne.
- Dialery: Dialer.NO, Dialer.YC i inne.
- Narzędzia hakerskie: Jkill.A.
WmvDownloader instaluje wyżej wymienione programy na zainfekowanym komputerze, nie tworzy przy tym żadnych wpisów w rejestrze systemu Windows. Pliki zawierające kod trojana są zazwyczaj rozpowszechniane za pomocą sieci wymiany plików typu peer-to-peer, takich jak KaZaA, eMule itp.
Nic jednak nie stoi na przeszkodzie, żeby wkrótce tak spreparowane pliki znalazły się także w listach e-mail, na stronach internetowych czy na serwerach FTP.
(źródło: Web Express: di.com.pl. Opr. A. Wasilewska-Śpioch)
Na szczęście jest już szczepionka na tego wirusa. Usuwają go programy antywirusowe z bazą wirusów zaktualizowaną po 10 stycznia. Niemniej - niewykluczone, że skoro twórcy wirusów wpadli na taki perfidny pomysł - będą go dalej rozwijać
