Malware verstopt zich in muziekbestanden
Symantec meldt een piek in het aantal audio-bestanden dat besmet is met Trojan.Brisv.A. De malware verstopt zich in wat eruit ziet als een onschuldig Windows Media Audio (wma)-bestand. Vooral gebruikers van P2P-sites moeten oppassen, aldus de beveiliger.
Symantec meldt een piek in het aantal audio-bestanden dat besmet is met Trojan.Brisv.A. De malware verstopt zich in wat eruit ziet als een onschuldig Windows Media Audio (wma)-bestand. Vooral gebruikers van P2P-sites moeten oppassen, aldus de beveiliger. Inmiddels zouden al ruim anderhalf miljoen mensen op deze manier besmet zijn geraakt.
Wanneer een besmet bestand geopend wordt, verandert het alle mp3's op de computer naar het wma-formaat. De door de trojan veranderde bestanden houden gewoon hun oorspronkelijke extensie, maar krijgen een extra stukje code mee waardoor ze geopend worden via de Windows Media Player. Op dat moment verschijnt er ook een melding in beeld met de vraag of men een audio-codec wil downloaden om verder te kunnen luisteren. Wie op 'ja' klikt, is de sigaar: er wordt dan een programma geïnstalleerd dat de malware-schrijvers controle over de pc verschaft.