Nowy trojan atakujący pliki multimedialne
Firma Symantec, producent m.in. popularnych programów zabezpieczających sygnowanych marką Norton, poinformowała o nowym zagrożeniu, trojanie, który modyfikuje zawartość plików multimedialnych, a nie plików uruchomieniowych.
Miliony muzycznych i filmowych plików w sieci mogą być zainfekowane destrukcyjnym kodem. Firma Symantec w ostatnim czasie odnotowała rosnącą liczbę komputerów zaatakowanych przez trojana o nazwie Brisv.A. Trojan ten modyfikuje kod plików multimedialnych o rozszerzeniu .asf, .mp2, .mp3, wma oraz .wmv. W momencie ich odtwarzania program Windows Media Player łączy się automatycznie z serwerem, z którego pobierane są kolejne próbki złośliwego oprogramowania i infekują pozostałe pliki na komputerze.
Ponadto trojan odszukuje wszystkie multimedialne pliki i konwertuje je do formatu .wma. Usunięcie destrukcyjnego kodu i przywrócenie plików do oryginalnej postaci może być bardzo trudne.
„W wielu przypadkach użytkownicy będą nieświadomi, że ich pliki zostały zainfekowane, i będą nadal dzielić się nimi w internecie, powodując dalsze rozpowszechnianie zagrożenia.” – napisał Henry Bell z firmy Symantec na blogu Security Response Blog. Jak wynika z „Raportu na temat gospodarki czarnorynkowej”, przygotowanego przez firmę Symantec w listopadzie 2008 roku, polscy użytkownicy internetu bardzo chętnie udostępniają pirackie pliki do ściągnięcia w sieciach P2P. Polska zajęła 6. miejsce w rankingu liczby udostępnianych plików do ściągnięcia poprzez sieć BitTorrent oraz 2. miejsce w rankingu liczby udostępnionych gier komputerowych.
Więcej informacji na temat trojana Brisv.A można znaleźć na stronach firmy Symantec pod adresami:
https://forums.symantec.com/t5/Malicious-Code/Sharing-Isn-t-Always-Caring/ba-p/386710;jsessionid=1954A58CCDFE8DF4F162790568E4CAC8#A238
oraz
http://www.symantec.com/security_response/writeup.jsp?docid=2008-071823-1655-99
Źródło: Informacja prasowa
