دو موسسه امنیت انفورماتیکی یک برنامه مخرب جدید را شناسایی کردند که از طریق بارگذاری یک فایل موسیقی در شبکه های اشتراک گذاری فایل رایانه های کاربران ویندوز را آلوده می کند.
به گزارش خبرگزاری مهر، شرکت ترند میکرو این برنامه مخرب را اسب تراوای Troj_Medpinch.a نامگذاری کرده است درحالی که موسسه "کسپراسکای" عنوان کرم Worm.Win32.GetCodec.a را برای آن برگزیده است.
در حقیقت این برنامه مخرب یک نیمه کرم نیمه اسب تراوا است که خواب را از چشم کاربران سیستم عامل ویندوز که از روی شبکه های اشتراک گذاری فایل، موسیقی بارگذاری می کنند ربوده است.
در این خصوص مشاور ارشد کسپراسکای توضیح داد: "مدتها فکر می کردیم که در شبکه های اشتراک گذاری فایل اتفاق ناهنجاری درحال وقوع است اما این اولین بار است که موفق شده ایم آن را ببینیم. این برنامه مخرب صفحات وب فاسد را وارد فایلهای چندرسانه ای در فرمت asf (فرمت سیستمهای پیشرفته) می کند."
این فرمت صوتی و تصویری، ویژه مایکروسافت است و می تواند فایلهای متنوعی از تصاویر و یا لینکهای با منبع وب را شکل دهند. در حقیقت ویژگی خاص این فرمت پیشرفته دلیل اصلی نفوذ این نیمه کرم نیمه اسب تراوا به داخل آن بوده است.
براساس گزارش MY TECH، در صورتی که کاربر ویندوز یک فایل موسیقی آلوده را از طریق مرورگر اینترنت اکسپلورر از روی یک صفحه آلوده وب بارگذاری و بازتولید کند این صفحه وب از کاربر می خواهد که کد اجرای آن را نصب کند.
این کد یک اسب تراوا است که روی "سرور پراکسی" رایانه نصب می شود. این پراکسی به حمله کننده اجازه می دهد که کنترل دستگاه رایانه کاربر را در اختیار بگیرد.
از سویی دیگر، این برنامه خصوصیاتی دارد که آن را نزدیک به کرم می کند. به طوری که به محض آنکه نصب شد، فایلهای صوتی Mp3 را جستجو و آنها به فرمت "ویندوز مدیا آئودیو" کدگذاری می کند. سپس این فرمت را به فرمت asf تبدیل کرده و یک کپی از خود را به آن پیوند می کند. به این ترتیب درصورتی که کاربر این فایل موسیقی را در شبکه های اشتراک گذاری فایل به اشتراک بگذارد این برنامه مخرب به رایانه های دیگر منتقل می شود.
منبع خبر:
خبرگزاری مهر
