Nieuw wormvirus verstopt zich in mp3-bestanden
Mp3-bestanden zijn niet zo onschuldig als ze lijken. Een nieuw wormvirus verstopt zich in asf- en mp3-bestanden, zet de muziekbestanden om naar Windows Media-formaat en verspreidt zich vervolgens als asf-bestand. Volgens David Emm, consultant van antivirusbedrijf Kaspersky was de mogelijkheid om virussen in muziekbestanden te verstoppen al langer bekend.
Mp3-bestanden zijn niet zo onschuldig als ze lijken. Een nieuw wormvirus verstopt zich in asf- en mp3-bestanden, zet de muziekbestanden om naar Windows Media-formaat en verspreidt zich vervolgens als asf-bestand.
Volgens David Emm, consultant van antivirusbedrijf Kaspersky was de mogelijkheid om virussen in muziekbestanden te verstoppen al langer bekend. Omdat de geïnfecteerde asf-bestanden nog steeds dezelfde mp3-extensie hebben, merken gebruikers niet meteen dat er met de muziekbestanden is gerommeld. Gebruikers van p2p-netwerken zien de bestanden ook aan voor ongevaarlijke mp3-bestanden, waardoor de worm zich kan verspreiden. Antivirusbedrijven raden aan om nieuwe codecs voor mediaspelers voorlopig links te laten liggen.
Het Advanced Systems Format is een containerformaat van Microsoft voor bestanden die audio-en videostreams, links en afbeeldingen kunnen bevatten. Bij het afspelen van een besmet muziekbestand opent een webpagina in Internet Explorer, die de gebruiker vraagt om een bepaalde codec te installeren. In werkelijkheid gaat het daarbij niet om een codec, maar om een Trojaans paard, die een proxy-programma op de pc installeert. Hackers kunnen daarna webverkeer omleiden via de besmette pc, om daarmee hun eigen sporen moeilijker traceerbaar te maken. Het wormvirus heeft het gemunt op mp3- en mp2-audiobestanden.
De nieuwe worm staat bekend onder verschillende namen: Trend Micro noemt het Troj_Medpinch.a, Secure Computing heeft de naam Trojan.ASF.Hijacker.gen bedacht en Kaspersky and Kaspersky kiest voor Worm.Win32.GetCodec.a.
Via: Infoworld