Punto informatico Network

Sound, suono, suoni, audio, note, musica

Attenti ai file audio infetti

21/07/2008
- A cura di
Archivio - Un virus in un file audio? A quanto pare ora è possibile.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

audio (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 163 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Secondo una news di Kaspersky circola in rete un nuovo malware, chiamato Worm.Win32.GetCodec.a, in grado d'infettare e modificare dei file audio MP3 che, una volta riprodotti, tenteranno il download di un virus/trojan in grado di consentire al cracker che l'ha realizzato di guadagnare pieno accesso al vostro computer. XBUGS ROACH.png

Le dinamiche d'infezione sono sicuramente degne di nota. Una volta entrato nel sistema, il malware converte tutti gli MP3 in file audio Windows Media Audio (WMA).

Ciò nonostante, il verme non modifica l'estensione ".mp3" dei documenti, contando sul fatto che la quasi totalità dei player audio in grado di riprodurre file MP3 può identificare e suonare correttamente anche file WMA, indipendentemente dall'estensione. In questo modo, il virus può convertire in WMA pur nascondendo in modo ottimale le tracce del proprio operato.

La conversione fra i due formati è necessaria per il prosieguo dell'infezione. All'interno di documenti in formato Windows Media infatti, è possibile inserire piccoli script attivi: in questo caso, il codice inserito permette, durante la riproduzione del brano, l'apertura di una pagina Web che propone il download di un falso codec audio: in realtà si tratta di un virus, Trojan-Proxy.Win32.Agent.arp.

Dato che si tratta di veri file audio, sino ad ora ritenuti immuni dai virus, l'utente potrebbe cadere più facilmente nella trappola ed accettare l'installazione del falso codec.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 1.84 sec.
    •  | Utenti conn.: 96
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 1.53