www.MegaLab.it

Secondo una news di Kaspersky circola in rete un nuovo malware, chiamato Worm.Win32.GetCodec.a, in grado d'infettare e modificare dei file audio MP3 che, una volta riprodotti, tenteranno il download di un virus/trojan in grado di consentire al cracker che l'ha realizzato di guadagnare pieno accesso al vostro computer.

Le dinamiche d'infezione sono sicuramente degne di nota. Una volta entrato nel sistema, il malware converte tutti gli MP3 in file audio Windows Media Audio (WMA).

Ciò nonostante, il verme non modifica l'estensione ".mp3" dei documenti, contando sul fatto che la quasi totalità dei player audio in grado di riprodurre file MP3 può identificare e suonare correttamente anche file WMA, indipendentemente dall'estensione. In questo modo, il virus può convertire in WMA pur nascondendo in modo ottimale le tracce del proprio operato.

La conversione fra i due formati è necessaria per il prosieguo dell'infezione. All'interno di documenti in formato Windows Media infatti, è possibile inserire piccoli script attivi: in questo caso, il codice inserito permette, durante la riproduzione del brano, l'apertura di una pagina Web che propone il download di un falso codec audio: in realtà si tratta di un virus, Trojan-Proxy.Win32.Agent.arp.

Dato che si tratta di veri file audio, sino ad ora ritenuti immuni dai virus, l'utente potrebbe cadere più facilmente nella trappola ed accettare l'installazione del falso codec.