В пиринговых сетях получили распространение несколько видеофайлов формата .wmv, которые по своей сути являются троянскими программами. Эти используют новую технологию в составе Microsoft Windows Media Player для установки шпионских и рекламных программ, а также дозвонщиков и вредоносных кодов.
Как сообщили специалисты компании Panda Software, в интернете появились два новых троянца: Trj/WmvDownloader.A и Trj/WmvDownloader.B, которые распространяются через пиринговые сети (P2P) в видеофайлах. По версии «Лаборатории Касперского» троянцы названы Trojan-Downloader.WMA.Wimad.a и Trojan-Downloader.WMA.Wimad.b.
Эти троянцы, как рассказали в PandaLabs, используют технологию Windows Media Digital Rights Management (DRM), предназначенную для защиты прав интеллектуальной собственности на мультимедийный контент. Когда пользователь пытается проиграть защищенный файл Windows Media, эта технология запрашивает действующую лицензию. Если лицензия не сохранена на компьютере, приложение будет искать ее в интернете, чтобы пользователь мог получить ее напрямую или купить. Эта новая технология входит в состав обновления Windows XP Service Pack 2+ Windows Media Player 10.
Видеофайлы, зараженные такими троянцами, имеют расширение .wmv и защищены лицензиями, якобы выданными компаниями Overpeer (в случае с Trj/WmvDownloader.A) и Protectedmedia (в случае c Trj/WmvDownloader.B). Если пользователь запускает видеофайл, который заражен одним из этих троянцев, создается видимость скачивания соответствующей лицензии с определенных веб-страниц. Однако в реальности троянцы перенаправляют пользователя на другие URL, с которых могут скачиваться различные вирусы, рекламные программы и шпионское ПО.
Видеотроянцы были обнаружены в файлах с варьирующимися названиями, которые возможно скачать через P2P-сети, такие, как KaZaA или eMule. Специалисты предупреждают, что они также могут распространяться другими способами, например, в виде вложений в электронных письмах, на флоппи-дисках, компакт-дисках, скачиваться с FTP.
«Вирусописатели в очередной раз продемонстрировали готовность использовать любой вид мультимедийного контента для распространения вредоносного кода», — отмечают аналитики. |
