المكونات

New Worm Transcodes MP3s to Try to Infect PCs

Okeanos Explorer Video Bite: Newly Discovered Brine River Captivates NOAA Scientists

Okeanos Explorer Video Bite: Newly Discovered Brine River Captivates NOAA Scientists
Anonim

قد يمثل نوع جديد من البرامج الضارة خطراً على مستخدمي Windows الذين يقومون بتنزيل ملفات الموسيقى على شبكات نظير إلى نظير

تقوم البرامج الضارة الجديدة بإدراج ارتباطات بصفحات ويب خطرة داخل ASF (أنظمة متقدمة تنسيق) ملفات الوسائط.

"لقد عرفت إمكانية هذا لفترة قصيرة ولكن هذه هي المرة الأولى التي نراها فيها" ، قال ديفيد إي إم إم ، كبير مستشاري التقنيات في شركة الأمان Kaspersky Lab.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

تنسيق الأنظمة المتقدم هو تنسيق حاوية محدد من قِبل Microsoft لدفقات الصوت والفيديو التي يمكنها أيضًا الاحتفاظ بمحتوى عشوائي مثل الصور أو الارتباطات إلى موارد الويب. مستخدم يعزف ملف موسيقى مصاب ، فإنه سيتم تشغيل إنترنت إكسبلورر وتحميل الخبيثة نحن صفحة b التي تطلب من المستخدم تنزيل برنامج ترميز ، وهو خدعة مشهورة للحصول على شخص ما لتنزيل برامج ضارة.

التنزيل الفعلي ليس برنامج ترميز ولكنه حصان حصان طروادة ، والذي يقوم بتثبيت برنامج بروكسي على الكمبيوتر الشخصي ، حسبما قال إيم. يسمح برنامج الوكيل للقراصنة بتوجيه حركة المرور الأخرى عبر الكمبيوتر المخترق ، مما يساعد المخترق بشكل أساسي على تغطية مساراتهم بحثًا عن أي نشاط خبيث آخر.

البرامج الضارة لها خصائص شبيهة بالديدان. بمجرد تشغيله على جهاز كمبيوتر ، يبحث عن ملفات صوتية MP3 أو MP2 ، ويقوم بتحويلها إلى تنسيق Windows Media Audio الخاص بـ Microsoft ، ويلفها في حاوية ASF ويضيف روابط إلى نسخ إضافية من البرامج الضارة ، تحت ستار برنامج ترميز ، وفقًا لأمان آخر المحلل ، الحوسبة الآمنة.

لم يتم تعديل امتداد ".mp3" للملفات ، ومع ذلك ، قد لا يلاحظ الضحايا التغيير على الفور ، وفقًا لما أورده موقع Kaspersky Lab.

معظم مستخدمي الكمبيوتر الشخصي على دراية بحيل الترميز. ولكن أسلوب الهجوم ما زال ساريًا نظرًا لأن العديد من مشغلي الوسائط يحتاجون إلى تلقي برامج ترميز محدثة من وقت لآخر لتشغيل الملفات.

"يحتاج المستخدمون الذين يقومون بالتنزيل من شبكات P2P إلى توخي الحذر على أي حال ، ولكن يجب أيضًا أن يكونوا حساسين للنوافذ المنبثقة عند تشغيل مقطع فيديو أو بث صوتي تم تنزيله ، قال "الحوسبة الآمنة".

اختلف المستخدمون في موقع متحمس للصوت الرقمي عن مستوى الخطر في البرامج الضارة.

"لا أسمح أبدًا للبرامج باختيار برامج الترميز التي أستخدمها للعب "وسائل الإعلام مرة أخرى ،" كتب JXL على الهيدروجين A منتدى udio "أنا أبحث عنه واحصل على حزم برامج الترميز من المواقع التي أعرف أنها جديرة بالثقة ، وحتى ذلك الحين ما زلت أقوم بمسحها ضوئيا والتحقق للتأكد من أنها ما هي عليه. أنا بصراحة لا أشعر أن هذه البرمجيات الخبيثة لديها فرصة جيدة جدا للنشر بسرعة. "

ولكن ربما يعتقد معظم المستخدمين أن موجه لتنزيل برنامج ترميز هو مجرد عمل روتيني ، كتب مستخدم باسم لقب Citay على نفس "أعتقد أن الغالبية العظمى من الناس ليس لديهم أدنى فكرة بأن مثل هذا التنزيل من الترميز يمكن أن يؤدي إلى عدوى طروادة" ، كما يقول سيتي. "أعتقد أنه خارج أقلية من المستخدمين الذين يعرفون بالفعل عن جميع المخاطر التي تنطوي عليها استخدام الإنترنت

Trend Micro يستدعي البرنامج الضار "Troj_Medpinch.a" ، وهو اسم الحوسبة الآمنة اسمه "" Trojan.ASF.Hijacker.gen "، ويطلق عليه كاسبيرسكي" Worm.Win32.GetCodec.a. "